21-11-2008, 12:33 PM
Pas d'accord. Le typage sert à la sécurité, et je redonne l'exemple cité plus haut et le tien :
Code PHP :
<?php
$id = "0 OR 1 = 1";
'SELECT * FROM table WHERE id = ' . $id
Et là tu es piraté. Je rajouterais que le changement d'ID ne peux pas dans le cas de variable récupérées être validé aussi simplement : si tu passes une variable par URL ou par un formulaire (qui sont les deux cas où il est le plus important de typer), c'est précisément que tu veux la récupérer dans ton autre page, donc tu ne peux pas vérifier qu'elles soient bonnes. L'exemple :
Code PHP :
<?php
$id = "3 petits chiens";
'SELECT * FROM table WHERE id = ' . (int) $id