03-03-2010, 10:06 AM
L'utilisateur peut modifier ses cookie comme ils sont stockés sur son pc, il faut donc les sécuriser si tu les utilises comme variable dans une requête par exemple. Tu as un cookie 'pseudo' et tu veux toutes les informations dans ta table de celui-ci. Si tu ne mets aucune protection, l'utilisateur peut facilement faire une injection SQL.
(en espérant ne pas dire de bêtises)
Sinon comme Allwise je les utilise pour que le membre reste connecté et j'utilise la variable $SESSION pour transporter l'id_membre qui est utilisé dans mes requête pour tout.
(en espérant ne pas dire de bêtises)
Sinon comme Allwise je les utilise pour que le membre reste connecté et j'utilise la variable $SESSION pour transporter l'id_membre qui est utilisé dans mes requête pour tout.