Discussion :

[Souri84]

Bonjour,

Je suis sur le point de mettre mon site en ligne mais d'abord, j'aimerai m'assurer de la protection de celui-ci.

J'utilise PDO pour me connecter et accéder à mes tables. Est-ce que selon vous, il faut une protection particulière ou cette méthode protège déjà des injections sql ?

Que me conseilleriez vous de vérifier avant de le mettre en ligne ?

D'avance merci pour votre réponse,

Thibaut

[Séb.]

J'utilise PDO pour me connecter et accéder à mes tables. Est-ce que selon vous, il faut une protection particulière ou cette méthode protège déjà des injections sql ?

PDO ne protège pas intrinsèquement des injections.
Pour cela il faut au moins utiliser PDO::prepare( ) ou PDO::quote( ) lors des UPDATE ou INSERT.

Que me conseilleriez vous de vérifier avant de le mettre en ligne ?

Vaste sujet. Je pense que d'autres te conseilleront des articles

[Souri84]

c'est ce que j'utilise :

par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
prepare(INSERT INTO ... VALUES (?, ?, ?, ?));
execute(array(...));

[sabotage]

lors des UPDATE ou INSERT

lors de toute requête.

[Séb.]

De toutes requêtes intégrant des données utilisateur.

[Souri84]

et donc ? pour répondre à ma question ? ça suffit ou il faut d'autres protection ?

Merci à vous deux,

Thibaut