20-03-2008, 10:53 PM
Citation :>.< >.< Du $_GET sur une base de données ?!
Surtout pas ! Le membre peut alors très facilement rentrer ce qu'il veut dans l'url 60
Bien entendu j'aurais vérifier les paramètres saisis, voir si c'est pas n'importe quoi, et surtout, si l'utilisateur est autorisé à faire l'action qu'il demande à faire par ce fameux GET ... Mais après c'est sur que l'utilisateur pourra passé par les paramètres pour mettre à jour dans la base de données, même si il ne pourra faire cela qu'avec son compte puisqu'une verification sera faite, ca reste pas top ... c'est clair.
Mais je crois que la reflexion de naholyr est très bonne, donc en gros si l'utilisateur veut récupérer des données qui se trouve dans la base de données et les afficher, alors la pas de problèmes, c'est GET, et lors de l'enregistrement de données, la c'est POST. Après reflexion c'est plutot logique (h)