c'est une équation qui permet de comprendre le risque afin de développez une méthode de défense de font.
là aussi surgi un autre problème : degré d’efficacité de la méthode!!!!!
exemple:
requête qui attend un paramètre chiffre:
soit on vérifier le paramètre par le regex ( gourmand en ressource),
soit avec Bindvalue .....
exemple2:
requête d’identification ( user , password).
là on préconise les échappements.
ou PDO + requête préparée.
la liste est longue.....
donc faut identifier le problème afin de trouver la bonne solution.
et la bonne solution qui reste le domaine des spécialistes de la sécurité qui sont cordialement invités a participer a ce post.
Partager