Bah justement, pour pouvoir vérifier qu'un utilisateur possède bien un objet ayant tel id, il faut aller faire une requête en base. Et donc vérifier que ce que tu envoies à la base est correct. Donc vérifier que ton id est bien un integer – ou laisser l'ORM s'en charger – puis vérifier la propriété de l'objet. Ce sont deux étapes différentes.
JeuWeb - Crée ton jeu par navigateur
Discussions, Aide, Ressources...
Programmation, infrastructure
La sécurité & les bonnes pratiques
La sécurité & les bonnes pratiques
|
|
| Messages dans ce sujet |
|
La sécurité & les bonnes pratiques - par Jade H - 02-06-2015, 11:14 PM
|
| Sujets apparemment similaires… | |||||
| Sujet | Auteur | Réponses | Affichages | Dernier message | |
| Article Bonnes pratiques SQL | Xenos | 0 | 379 |
14-09-2020, 08:24 PM Dernier message: Xenos |
|
| [Résolu]de bonnes pratiques pour la gestion des exceptions ? | Ter Rowan | 11 | 5 021 |
17-03-2010, 04:37 PM Dernier message: christouphe |
|
| Bonnes pratiques du SQL | Kevin | 18 | 8 942 |
15-12-2007, 01:52 AM Dernier message: Zamentur |
|
| Bonnes pratiques SQL | pascal | 1 | 5 834 |
19-06-2007, 03:45 PM Dernier message: Kevin |
|