IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

SQL Procédural MySQL Discussion :

Vérifier type variable


Sujet :

SQL Procédural MySQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Homme Profil pro
    Développeur informatique (Débutant)
    Inscrit en
    Avril 2011
    Messages
    45
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Développeur informatique (Débutant)
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2011
    Messages : 45
    Par défaut Vérifier type variable
    Bonjour,

    Dans le cadre d'un projet, je gère une base de données et tous les accès à celle-ci..
    Or on m'a reproché que dans mes procédures stockées je devrais vérifier les variables passées en paramètres ! Et donc j'ai cherché sans succès..
    Je voudrais savoir admettons si je passe une variable de type "DateTime" à ma procédure comment je fais pour vérifier si cette variable est bien un "datetime" ?
    De même pour un "varchar", un "booléen" et tous autres type de variables..

    Quelqu'un peut-il m'éclaircir ??

    Mercii beaucoup.

  2. #2
    Membre Expert
    Avatar de ericd69
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2011
    Messages
    1 919
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Avril 2011
    Messages : 1 919
    Billets dans le blog
    1
    Par défaut
    salut,

    pour les date et heure ou types numérique, tu t'en fous... soit un cast implicite se produit soit ça générera une erreur...

    pour éradiquer l'injection externe, il suffit de créer tes procédures pour qu'elles s'exécute avec les droits de l'utilisateur qui la crée (généralement l'équivalent de root, ou un utilisateur spécifique à ta bd et ayant tous les droits suffisants) et coté php, tu utilises un utilisateur mysql n'ayant que "grant execute" comme droit sur la bd...

    le seul risque restant est l'injection dans une chaine de caractère que seul l'échappement de certains caractères ou leur remplacement va empêcher...
    tu peux utiliser l'opérateur regex pour éventuellement voir si une ou des expressions interdites risquent d'être insérées..., là tu peux soit générer une erreur, un warning ou chercher à traiter le problème...

    comme ça tu isoles bien mysql de ton php...

Discussions similaires

  1. type variable item collection
    Par samtheh dans le forum VBA Access
    Réponses: 10
    Dernier message: 31/05/2007, 13h31
  2. vérifier type alphanumerique
    Par dje2303 dans le forum DB2
    Réponses: 3
    Dernier message: 04/12/2006, 14h55
  3. Changer le style d'un objet de type variable
    Par Hayato dans le forum 4D
    Réponses: 1
    Dernier message: 01/09/2006, 15h44
  4. [TP] Constantes typées et non typées, variables
    Par poppels dans le forum Turbo Pascal
    Réponses: 3
    Dernier message: 26/10/2005, 23h00
  5. Tableau d'éléments de type variable
    Par Drooxy dans le forum Langage
    Réponses: 4
    Dernier message: 16/03/2003, 15h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo