29-03-2016, 01:28 PM
(29-03-2016, 12:11 PM)niahoo a écrit : Bah justement, pour pouvoir vérifier qu'un utilisateur possède bien un objet ayant tel id, il faut aller faire une requête en base. Et donc vérifier que ce que tu envoies à la base est correct. Donc vérifier que ton id est bien un integer – ou laisser l'ORM s'en charger – puis vérifier la propriété de l'objet. Ce sont deux étapes différentes.
je ne dis pas le contraire, mais la discussion tourne uniquement autour du typage, à la limite qu'est ce qui est le plus important que "BABA" ne soit pas un entier, ou que "BABA" ne soit pas la clef qui permet de s'assurer que la demande est autorisée. C'est pas parce qu'on a vérifié le type qu'on n'a fini le boulot, on le commence juste.
d'ailleurs en allant même plus loin, si je compare une chaine à un entier (non nul) attendu y a toutes les chances que le système me dise que la chaine n'est pas ce que j'attends et que donc la requête / action doit être refusée