Bonsoir
Je m'exerce à Python, je trouve ce langage vraiment intéressant et accessible.
Je me demandais malgré tout si Python est recommandé pour un usage professionnel, avec accès à une BDD !
Je m'explique.
Dans tous les forums sur lesquels je suis tombé, il apparait que le code ne peut véritablement être offusqué.
Toutes les requêtes SQL seront visibles voire modifiables par l'utilisateur qui s'y connait un peu.
J'imagine même que, quelqu'un de mal attentionné, pourrait même avoir accès à la BDD sans effort en modifiant la requete de connection, du genre en rajoutant un (OR 1=1):
Dans ce cadre là, il y a un problème de sécurité!
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 SELECT nom, pw FROM table_connection WHERE user ="+user+" AND pw ="+psswrd+" OR 1 =1
Python est-il recommandé pour ce genre d'application ?
Quel est votre avis ?
Has_been
Partager