Discussion :

[shadeoner]

Je viens de penser à une idée, qui me parait être super pratique, mais je me demande si cela peut poser des problèmes de sécurité...

Je souhaite créer un formulaire avec des input ayant des noms à prefixes bien définis, par exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<input type="text" name="txt_20_prenom" maxsize="20">
<input type="text" name="mail_20_mail" maxsize="20">
etc....

Ansi du côté serveur on pourrait connaitre le type du champs et sa taille et prendre en considérations les caractéristiques afin de faire des vérifications (type, taille) dans un CASE


Est ce que cela peut poser problème sachant qu'une personne malvaillante connaitrait donc le type de champs côté base ?

[ouatmad]

meme si un tier connais le type d'une variable dans la base je me demande ce a quoi ça peut lui servir. Par rapport a ton idée, c'est vrai c'est geniale mais est ce q ça servirait veritablement a moins de se compliquer la tache?

[shadeoner]

meme si un tier connais le type d'une variable dans la base je me demande ce a quoi ça peut lui servir. Par rapport a ton idée, c'est vrai c'est geniale mais est ce q ça servirait veritablement a moins de se compliquer la tache?

En fait je suis en train de travailler sur une classe qui générera des formulaires, donc le nom sera généré automatique suivant le type de champ que je lui attribuerais, et surtout je voudrais garder une seule page du côté PHP qui vérifierait que la donnée est bien intègre, en gros préparer un gros CASE avec plein de type données différentes comme l'email, date, nombre, etc... ce serait un gain de temps énorme puisque je n'aurais pas à réécrire les tests pour chaque formulaires/champs/

Edit : en fait voilà le truc qui me faisait peur, je voulais, en plus de prefixer le nom du input par sa taille et type, c'était de mettre le nom du champs de la base, est ce que ça change la donne ?

[shadeoner]

Personne d'autre à un avis ?

[ska_root]

je vois bien où tu veux en venir, et ne vois pas en quoi cela pourrait causer un souci en terme de sécurité...

[shadeoner]

je vois bien où tu veux en venir, et ne vois pas en quoi cela pourrait causer un souci en terme de sécurité...

Bin tu réponds à ma question
Tu as bien vu mon édit ? Quand je dis que je souhaite mettre aussi le nom de la colonne ?
C'est vrai que moi aussi je vois pas de soucis mais bon, sait on jamais !
merci en tout cas
edit : au pire je peux foutre un coup de MD5