Discussion :

[feelwatt]

Bonjour, bonsoir,
J'me posai une p'titoune de question.

Il y-a-t'il un danger de passer une id de base de données en variable $_GET ?

>>> Le Get['id'] permettant de récupérer les infos de la table (dans une Bd MySql)
avec un SELECT * FROM id=:id
...

[Invité]

Bonjour,

Si tu prépares correctement la requête : non.

Ce qui n'empêche pas de vérifier / valider les données reçues.

[feelwatt]

Ok, merci jraux62

(merci pour le déplacage de la discussion)

Je close la discute.

[Celira]

Pour une url de ce type : monsite.com/faire_quelque_chose?id=4, il y a un avantage et un inconvénient principaux :

L'avantage pour ton utilisateur, c'est de pouvoir faire un favori/raccourci vers la page en question. Si on prend l'exemple d'un site de cuisine, il est assez pratique de pouvoir faire un raccourci directement vers une recette plutôt que de devoir passer par l'accueil et faire la recherche (ou devoir s'inscrire pour mémoriser une liste de favoris)

L'inconvénient, c'est qu'il est possible d'accéder à une page juste en changeant l'id à la main dans l'url. Pour un script de suppression par exemple, ça peut s'avérer ennuyeux
Cela dit, c'est tout aussi faisable avec un formulaire POST et le devTools du navigateur.

Pour toi, il n'y a pas grande différence entre $_GET['id'] et $_POST['id'] : dans tous les cas, il faut protéger les requêtes des injections et faire les validations adéquates pour éviter les plantages

[feelwatt]

Merci Célira,
Oui ca va être surtout au niveau de la sécurisation des requêtes.

Aussi, j'ai vu que sur lautre.net, ils proposent à la connexion: "Lier Session et Ip".

C'est pour éviter de se faire 'squizzer' la session ?