Toutes les demandes d'aide pour ce tutoriel doivent être faite à la suite de ce message.
Merci de ne pas aller créer un nouveau sujet dans la section demande d'aide : le message sera mis à la corbeille.
Toutes les demandes d'aide pour ce tutoriel doivent être faite à la suite de ce message. Merci de ne pas aller créer un nouveau sujet dans la section demande d'aide : le message sera mis à la corbeille.
19-06-2007, 04:07 PM
Je voulais juste dire que c'était une très bonne mise au point necessaire !!
Je me rassure en voyant que je fais déja une bonne partie des choses indiquées dans ce tuto, et que j'ai encore des choses à apprendre et tant mieux ^^ Le coup des mots réservés, je m'en souviendrait : j'avais mis le mot "asc" sans savoir qu'il été réservé, résultat, j'ai passé 4 jours à chercher une solution ^^ Mysterarts
19-06-2007, 08:47 PM
Code PHP :
Ce passage aurait pu être plus simple à mes yeux ^^ Code PHP :
19-06-2007, 09:12 PM
Même s'il est vrai qu'en pratique on fera plutôt comme ça, dans le cadre d'un tutorial, la syntaxe de pascaltje a l'avantage d'être plus «décortiquée» et donc plus pédagogique
Ressources [PHP][MySQL][prototype.js]
Il faudra par contre je pense mettre un gros paragraphe sur la sécurité, en expliquant par exemple combien ce type de requête peut-être une faille béante : avec un joli Code PHP :
Code : "; DELETE FROM joueur # Eventuellement on pourrait ajouter un paragraphe sur les "placeholders" dans les couches d'abstraction, qui permettent de simplifier tout ça. naholyr sur phpfrance a écrit :[...] Résultat : Code PHP :
Code : SELECT * FROM elves WHERE id=3 OR nom="Toto\"; # DELETE FROM maTable" OR classe IN ("6eA","6eB","6eC") Et ça devient tout de suite beaucoup plus simple de construire des requêtes sécurisées, sans avoir bourrer son code d'appels à mysql_real_escape_string() [...]
Ressources [PHP][MySQL][prototype.js]
28-06-2007, 11:44 AM
dans ma ToDoList, il y a :
_ vendre des trucs sur ebay _ prendre un RDV chez le kiné _ demander à naholyr si je peux reprendre son post sur les PlaceHolders & la sécurité _ couper les pieds & repeindre la table de nuit _ ... je me demande si il faut parler d'une classe d'abstraction SQL ou pas pour la suite, ou séparer tout ça. A+ Pascal pascaltje a écrit :je me demande si il faut parler d'une classe d'abstraction SQL ou pas pour la suite, ou séparer tout ça.J'avoue ne pas savoir non plus, je pense que les placeholders et les couches d'abstraction ce serait peut-être pour le "volume 2" Par contre l'injection SQL a beau être compliquée c'est trop important pour être laissé de côté à mon avis. P.S: Tout ce qui est publié est - sans avis contraire - du domaine public et seulement protégé par le droit d'auteur. Donc tu n'as pas à me demander mon avis pour reprendre le code tant que tu cites l'auteur original En l'occurrence (vu le côté révolutionnaire de la production :lol: ) j'abandonne évidemment toute propriété et tu as donc même le droit de ne pas me citer.
Ressources [PHP][MySQL][prototype.js]
28-06-2007, 08:21 PM
Merci du tuto, je viens de le lire et c'est effectivement très utile aux néophytes.
+1 pour un futur paragraphe sur la sécurité |
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Article Bonnes pratiques SQL | Xenos | 0 | 380 |
14-09-2020, 08:24 PM Dernier message: Xenos |
|
La sécurité & les bonnes pratiques | Jade H | 21 | 7 813 |
02-04-2016, 08:59 AM Dernier message: L'Omniscient |
|
[Résolu]de bonnes pratiques pour la gestion des exceptions ? | Ter Rowan | 11 | 5 032 |
17-03-2010, 04:37 PM Dernier message: christouphe |
|
Bonnes pratiques SQL | pascal | 1 | 5 835 |
19-06-2007, 03:45 PM Dernier message: Kevin |