Discussion :

[keokaz]

Bonjour,

j'aimerais avoir votre avis,

j'ai un formulaire avec un input jeton en hidden.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
<form action="inscrire.php" type="post">
<input type="hidden" value="<?php echo $jeton ?>">

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
inscrire.php
$inscription = new Inscription($_POST);

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
class Inscription
{
  public function __construct()
  {
   //je vérfie de suite le jeton ?
   $bdd = new PDO(....);
   $query="INSERT INTO membre VALUE(....)
  //$prep = $bdd->prepare($query)
    //$prep = bindValue( ......
     //ou je vérifie à ce moment le jeton
  $prep->
   $prep->execute();
 
 
}

j'aimerais savoir quand vérifier le jeton au bon moment
tout de suite avant de faire new PDO ...
ou avant de faire un execute ?

merci de votre réponse

[Exia_]

Bonjour,

si ton jeton est sauvegardé en BDD tu doit faire la vérification entre le new PDO et la requête d'insertion :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
class Inscription
{
  public function __construct()
  {
 
   $bdd = new PDO(....);
   //Vérification du jeton 
   if(jetonOK){
       $query="INSERT INTO membre VALUE(....)";
        ...
    }else{
        echo "Jeton nonOk";
    }
 
 
}

[keokaz]

merci de ta réponse ,
je n'utilise pas de jeton dans la bdd
donc si je comprends bien,
pour ce cas que je n'utilise pas,
cela est pareille si on vérifie le jeton après $bdd = new pdo
que de le faire avant son exécution ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
 
  public function __construct()
  {
 
   $bdd = new PDO(....);
   //Vérification du jeton 
   if(jetonOK){
       $query="INSERT INTO membre VALUE(....)";
        ...bindvalue....
        ...bindvalue....
        ...bindvalue....
    }else{
        echo "Jeton nonOk";
    }

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
 
  public function __construct()
  {
 
   $bdd = new PDO(....);
   //Vérification du jeton 
 
       $query="INSERT INTO membre VALUE(....)";
        ...bindvalue....
        ...bindvalue....
        ...bindvalue....
   if(jetonOK){
       $query->execute();
    }else{
        echo "Jeton nonOk";
    }

qu'en est t'il de mon cas ,
je vérifie juste si je jetons est ok sans passer par la BDD ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
if($_POST['jeton'] == $jeton_session)

[Exia_]

Si tu n'a pas besoin de la conexion à la BDD fait le avant le new PDO sa évite d'ouvrir une connexion pour rien en cas d'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
public function __construct()
  {
   if(jetonOK){
       $bdd = new PDO(....);
       $query="INSERT INTO membre VALUE(....)";
        ...bindvalue....
        ...bindvalue....
        ...bindvalue....
        execute();
    }else{
        echo "Jeton nonOk";
    }

[keokaz]

merci

J'ai une classe inscription qui possède plusieurs méthode

- ajouter le membre()
- supprimer le membre()
- modifier le membre()
.....


dans chaque méthode je vérifie le jeton.
Pense tu qu'est est préférable de faire un constructeur qui vérifie à chaque fois le jeton qu'on instancie la classe inscription? si je jeton est bon j'ai accès à tout mes méthodes ?

c'est niveau sécurité c'est la même chose que de vérifier dans chaque méthode?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
classe inscription
{
  public function __consctruct($jeton)
   {
          if(!$jeton)
          {
               //jeton périmer vous n'avez plus le droit d'utiliser cette classe.    
          }
   }
 
 
}
$_POST['jeton']
$inscription = new inscription($_POST['jeton']);
$inscription->insert($membre);
$inscription->supprime($membre);
.....