Sinon y'a quelques précautions à prendre avec les formulaires pour un code très propre.
- POST plutôt que GET, pour une barre d'adresse clean jolie.
- redirection header('Location: ...') pour éviter que le joueur enregistre en bookmarks la page résultat.
- Vérification de la page d'origine, pour éviter l'usage de bots (triche). Avec variable session ou variable environnement par exemple.
- détection du multi-post (clic multiple). Avec variable session par exemple.
- name/id des input différents des champs SQL (sécurité)
- name/id aléatoires de form+inputs+submit+textarea (gêner les bots)
- parsing des résultats (addslashes, stripslashes, strip_tags...) pour éviter le hack (injection sql)
- Protection anti-bot pour certaines pages (inscription, coin à spam) : génération d'un code sécurisé à recopier : Variable session + création image avec GD. A utiliser avec parcimonie.
- POST plutôt que GET, pour une barre d'adresse clean jolie.
- redirection header('Location: ...') pour éviter que le joueur enregistre en bookmarks la page résultat.
- Vérification de la page d'origine, pour éviter l'usage de bots (triche). Avec variable session ou variable environnement par exemple.
- détection du multi-post (clic multiple). Avec variable session par exemple.
- name/id des input différents des champs SQL (sécurité)
- name/id aléatoires de form+inputs+submit+textarea (gêner les bots)
- parsing des résultats (addslashes, stripslashes, strip_tags...) pour éviter le hack (injection sql)
- Protection anti-bot pour certaines pages (inscription, coin à spam) : génération d'un code sécurisé à recopier : Variable session + création image avec GD. A utiliser avec parcimonie.