Bonjour,
La lecture des articles sur la sécurisation des applications web me rend enfin paranoïaque.
Bref, je cherche donc à valider les données entrantes via les formulaires (adresses email valides, typage, mysql_real_escape_string() et htmlentities() à tous les étages, etc.)
Tout ceci sur les input type text et autres textarea. Mais faut-il aussi le faire sur des hidden ?
Voir même des radio ou checkbox (sait-on jamais)
Par avance merci.
Partager