A ma connaissance, un site en html ne peut pas être hacké via une information que l'utilisateur rentre quelquepart sur le site.

Mais je ne m'y connais pas dans ce domaine, je sais juste que c'est dangereux de faire du PHP n'importe comment.

Ca doit aussi dépendre de la configuration du serveur, maus ceux de free sont bien paramétrés.
(enfin il y a interêt)

Après, je ne sais pas si l'on peut parler de "hacking" si c'est "juste" une farce.