Merci pour ta réponse yukibo.
Normalement non, ça ne devrait pas être une attaque XSS puisque je filtre les données envoyées au serveur, en tout cas pour le livre d'or.
Mais ça vaut la peine de revérifier, je me demande ce qu'il en est des paramètres dans l'URL. Ayant fait ce site il y a plusieurs années, je ne me souviens plus des détails, mais je vais revoir mon code et vérifier que tous les envois de données sont bien filtré.
Encore merci pour ta réponse.
D'autres idées?