Filtrage de certaines balises HTML, meilleure détection de la validité XML. Plusieurs choses en une, toute tournant autour d'un meilleur traitement du commentaire soumis: - on utilise désormais stripslashes pour correctement gérer la valeur d'éventuels arguments - on filtre, via le DOM, les balises qui pourraient s'avérer peut sure, ou être utilisé pour une attaque de type cross-site scripting. L'utilisation de getElementsByTagName devrait se charger d'attaque du type <html:script /> ou l'utilisateur utilise un namespace non standard pour déjouer une comparaison de chaînes.

<?php
  define("DB_HOST", "localhost");
  define("DB_USER", "user");
  define("DB_PASSWORD", "password");
  define("DB_NAME", "database_name");
  
  define("AKISMET_API_KEY", "akismet api key");

  define("ADMIN_MAIL", 'your e-mail');
  define("BLOG_URL", "your blog url");
  define("BLOG_DEFAULT_GRAVATAR", "default commenter's picture");
?>