Version imprimable
Bonjour,
Je suis sur le point de mettre mon site en ligne mais d'abord, j'aimerai m'assurer de la protection de celui-ci.
J'utilise PDO pour me connecter et accéder à mes tables. Est-ce que selon vous, il faut une protection particulière ou cette méthode protège déjà des injections sql ?
Que me conseilleriez vous de vérifier avant de le mettre en ligne ?
D'avance merci pour votre réponse,
Thibaut
PDO ne protège pas intrinsèquement des injections.Citation:
J'utilise PDO pour me connecter et accéder à mes tables. Est-ce que selon vous, il faut une protection particulière ou cette méthode protège déjà des injections sql ?
Pour cela il faut au moins utiliser PDO::prepare( ) ou PDO::quote( ) lors des UPDATE ou INSERT.
Vaste sujet. Je pense que d'autres te conseilleront des articles ;)Citation:
Que me conseilleriez vous de vérifier avant de le mettre en ligne ?
c'est ce que j'utilise :
par exemple
Code:
2
lors de toute requête.Citation:
lors des UPDATE ou INSERT
De toutes requêtes intégrant des données utilisateur.
et donc ? pour répondre à ma question ? ça suffit ou il faut d'autres protection ?
Merci à vous deux,
Thibaut