29-03-2016, 11:15 AM
qui plus est vérifier qu'un id est un entier n'apporte rien côté sécurité. Faut penser à vérifier que l'id est le bon id (si c'est l'id d'un objet, vérifier que le personnage possède l'objet, si c'est l'id du joueur vérifier que ce n'est pas un autre joueur qui utilise l'id d'un autre, etc...)
y a des tests fonctionnels importants à vérifier. L'aspect "tester l'injection sql" est limite le plus basique (obligatoire, je ne dis pas, mais "ridicule" dans l'aspect contrôle anti triche)
y a des tests fonctionnels importants à vérifier. L'aspect "tester l'injection sql" est limite le plus basique (obligatoire, je ne dis pas, mais "ridicule" dans l'aspect contrôle anti triche)