IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Quand vérifier le jeton


Sujet :

PHP & Base de données

  1. #1
    Membre éprouvé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 222
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 222
    Par défaut Quand vérifier le jeton
    Bonjour,

    j'aimerais avoir votre avis,

    j'ai un formulaire avec un input jeton en hidden.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    <form action="inscrire.php" type="post">
    <input type="hidden" value="<?php echo $jeton ?>">
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
    inscrire.php
    $inscription = new Inscription($_POST);
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
     
    class Inscription
    {
      public function __construct()
      {
       //je vérfie de suite le jeton ?
       $bdd = new PDO(....);
       $query="INSERT INTO membre VALUE(....)
      //$prep = $bdd->prepare($query)
        //$prep = bindValue( ......
         //ou je vérifie à ce moment le jeton
      $prep->
       $prep->execute();
     
     
    }
    j'aimerais savoir quand vérifier le jeton au bon moment
    tout de suite avant de faire new PDO ...
    ou avant de faire un execute ?

    merci de votre réponse

  2. #2
    Membre Expert
    Homme Profil pro
    Développeur C++
    Inscrit en
    Avril 2012
    Messages
    771
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur C++
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2012
    Messages : 771
    Par défaut
    Bonjour,

    si ton jeton est sauvegardé en BDD tu doit faire la vérification entre le new PDO et la requête d'insertion :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    class Inscription
    {
      public function __construct()
      {
     
       $bdd = new PDO(....);
       //Vérification du jeton 
       if(jetonOK){
           $query="INSERT INTO membre VALUE(....)";
            ...
        }else{
            echo "Jeton nonOk";
        }
     
     
    }

  3. #3
    Membre éprouvé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 222
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 222
    Par défaut
    merci de ta réponse ,
    je n'utilise pas de jeton dans la bdd
    donc si je comprends bien,
    pour ce cas que je n'utilise pas,
    cela est pareille si on vérifie le jeton après $bdd = new pdo
    que de le faire avant son exécution ?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
     
     
      public function __construct()
      {
     
       $bdd = new PDO(....);
       //Vérification du jeton 
       if(jetonOK){
           $query="INSERT INTO membre VALUE(....)";
            ...bindvalue....
            ...bindvalue....
            ...bindvalue....
        }else{
            echo "Jeton nonOk";
        }

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
     
      public function __construct()
      {
     
       $bdd = new PDO(....);
       //Vérification du jeton 
     
           $query="INSERT INTO membre VALUE(....)";
            ...bindvalue....
            ...bindvalue....
            ...bindvalue....
       if(jetonOK){
           $query->execute();
        }else{
            echo "Jeton nonOk";
        }
    qu'en est t'il de mon cas ,
    je vérifie juste si je jetons est ok sans passer par la BDD ?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    if($_POST['jeton'] == $jeton_session)

  4. #4
    Membre Expert
    Homme Profil pro
    Développeur C++
    Inscrit en
    Avril 2012
    Messages
    771
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur C++
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2012
    Messages : 771
    Par défaut
    Si tu n'a pas besoin de la conexion à la BDD fait le avant le new PDO sa évite d'ouvrir une connexion pour rien en cas d'erreur.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    public function __construct()
      {
       if(jetonOK){
           $bdd = new PDO(....);
           $query="INSERT INTO membre VALUE(....)";
            ...bindvalue....
            ...bindvalue....
            ...bindvalue....
            execute();
        }else{
            echo "Jeton nonOk";
        }

  5. #5
    Membre éprouvé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 222
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 222
    Par défaut
    merci

    J'ai une classe inscription qui possède plusieurs méthode

    - ajouter le membre()
    - supprimer le membre()
    - modifier le membre()
    .....


    dans chaque méthode je vérifie le jeton.
    Pense tu qu'est est préférable de faire un constructeur qui vérifie à chaque fois le jeton qu'on instancie la classe inscription? si je jeton est bon j'ai accès à tout mes méthodes ?

    c'est niveau sécurité c'est la même chose que de vérifier dans chaque méthode?

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
     
    classe inscription
    {
      public function __consctruct($jeton)
       {
              if(!$jeton)
              {
                   //jeton périmer vous n'avez plus le droit d'utiliser cette classe.    
              }
       }
     
     
    }
    $_POST['jeton']
    $inscription = new inscription($_POST['jeton']);
    $inscription->insert($membre);
    $inscription->supprime($membre);
    .....

Discussions similaires

  1. [AC-2007] Quand vérifier les liens des tables liées ?
    Par Frantisch dans le forum VBA Access
    Réponses: 3
    Dernier message: 22/04/2014, 11h26
  2. Pas d'événement OnClose quand on arrête W2K
    Par Altau dans le forum C++Builder
    Réponses: 9
    Dernier message: 26/01/2009, 18h36
  3. Comment débuter en prog quand on est aveugle
    Par Rataf dans le forum Débuter
    Réponses: 2
    Dernier message: 04/04/2003, 22h13
  4. BCP marche quand il veut !!!!
    Par chris92 dans le forum Outils
    Réponses: 2
    Dernier message: 24/03/2003, 09h41
  5. Réponses: 2
    Dernier message: 27/05/2002, 19h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo