Bonsoir à tous
Je veux gérer une petite base de données sur le web.
les adhérents peuvent remplir un formulaire d'inscription, avec leurs données et bien sûr un mot de passe.
Je vais faire des requêtes préparées avec PDO.
j'ai bien compris qu'il fallait se protéger des données de l'utilisateur.
Mais si je vérifie chaque donnée du formulaire avec des expressions régulières ex le nom uniquement des Majuscules avec à l'occasion - et espace car dans le formulaire un script javascript transforme le nom en Majuscule et n'accepte que des lettres supprime les espace de début et fin. Donc il ne peut pas y avoir dans ce nom de possibilité d'injecter du code !
Je ne comprends pas non plus pourquoi on sécurise les données POST avec htmlentities qui va transformer les <> en entités html et enregistrer la donnée transformée dans la base de donnée plutôt que de refuser cette donnée avec des chevrons?
Je ne sais plus bien ce qu'il faut utiliser comme protection
Partager