Interessant article,
Qu'est ce qui se cache dans la classe pour que ce soit possible ?Mais en plus, si vous regardez bien l’exemple, j’ai fait 4 requêtes avec une énoncé, donc concrètement, votre serveur SQL n’a analysé qu’une fois votre requête et vous n’avez fait aucune analyse des paramètres.
Au moment de
Il y a nécessairement une requête exécutée, comme a chaque appel de PDO::execute() ... ?
Code : Sélectionner tout - Visualiser dans une fenêtre à part $statement->execute(array('doe', 'john', 'john.doe@gmail.com'));
Les paramètres sont analyses automatiquement par PDO, mais comment ? Ca m'intéresse de savoir ce que fait la classe PDO pour obtenir ce niveau de sécurité au niveau des caractères.
J'ai développé ma propre classe de gestion des requêtes, d'où mon intérêt pour tout ça, et avec cet article de blog, on est en plein dedans encore. J'ai tendance a vouloir continuer a l'utiliser mais a y ajouter ces fonctions de sécurité passionnantes, en contrepartie, la liste des questions s'allonge .
PS : ce £$%&^ de blog n'est pas accessible avec mon ip anglaise ... Je bénis les proxy au passage.
Spécialité : Développement WEB
Indispensables : Doc PHP ~ Doc MySQL ~ w3schools ~ validateurs W3C ~ Google Adwords ~ PHP-Tester
Ce n'est pas propre à PDO mais au SGBD , une requête préparée est en fait compilée avant d'être exécutée.Les paramètres sont analyses automatiquement par PDO, mais comment ? Ca m'intéresse de savoir ce que fait la classe PDO pour obtenir ce niveau de sécurité au niveau des caractères.
J'en sais pas plus sur la mecanique de fonctionnement mais cette compilation permet de se prémunir des caractères dangereux.
De plus la préparation des requêtes permet une mise en cache (c'est plus pour l'image , ca ne fonctionne peut être pas comme ca) du coup les requête connue via préparation n'on pas à être analysé de nouveaux.
Fait quelque recherche , tu devrais trouver pa smal de chose sur le sujet qui explique le pourquoi-du-comment-c'est-trop-bien-les-prepare-statement
On t'as pas dis ? tu as deja reçu 2 lettres recommandées pour téléchargement illégal ><ce £$%&^ de blog n'est pas accessible avec mon ip anglaise ... Je bénis les proxy au passage.
Merci, je vais me renseigner effectivement, encore des docs a ajouter a ma grande pile de trucs a lire ...
Vu le débit des serveurs proxy gratuits ...On t'as pas dis ? tu as deja reçu 2 lettres recommandées pour téléchargement illégal ><
Spécialité : Développement WEB
Indispensables : Doc PHP ~ Doc MySQL ~ w3schools ~ validateurs W3C ~ Google Adwords ~ PHP-Tester
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager