Bonjour a tous !
J'avais une petite question qui peut paraitre stupide, mais me laisse songeur...
Supposons que j'autorise un utilisateur a entrer des informations, et que je les stock dans une variable, $dummy par exemple... De plus, je n'effectue aucun controle sur la saisie du client. Y'a t'il un risque de securite ? L'utilisateur peut il entrer des valeurs inhabituelles pour faire faire au code ce qu'il veut ?
Un peu comme le principe des injections SQL, version php.
Je precise que cette variable php ne sert qu'a effectuer un traitement quelconque, pas de stockage dans une base de donnees ou d'affichage sur une page web.
Je suis presque sur que c'est impossible, mais comme c'est du "presque sur"...
Merci d'avance
Partager