Discussion :

[Michel_57]

bonjour ou bonsoir

j'ai une question d'ordre technique.

supposons que dans un formulaire, je place un élément "select" avec par exemple pour choix 0 1 2 et 3

dois-je dans le traîtement du formulaire vérifier que la variable vaut bien 0 1 2 ou 3 ? ou bien puis-je considérer que rien d'autre n'a pu être entré ?

autrement dit, est-il possible dans un formulaire, je ne sais par quel moyen vicieux, d'envoyer une autre valeur pour cette variable que celles proposées ?

car les choix de mon select découlent d'une requète sql, et j'aimerai m'assurer que je n'ai pas besoin de faire encore une requète dans le traîtement du formulaire pour vérifier que la variable ait une valeur tolérée

merci d'avance !

[titoumimi]

dans le cas d'un select simple, il n'y a pas le choix, une et une seule valeur. Après, méfies toi si tu transmet tes données en POST, un petit malin peut toujours aller modifier les valeurs dans l'URL

[blueice]

dans le cas d'un select simple, il n'y a pas le choix, une et une seule valeur. Après, méfies toi si tu transmet tes données en POST, un petit malin peut toujours aller modifier les valeurs dans l'URL

Tu veux dire avec un GET

[Michel_57]

merci pour les réponses

donc ca ne marche pas par exemple, que quelqu'un mette le même formulaire sur son site, en rajoutant des options dans le select, et que ce formulaire envoie les données à ma page de traîtement ?
j'espère que ca ne marche pas !

edit :

et je pense à autree chose, vu que l'on ne peut contrôler ce que fait le client qui se connecte au site, il ne peut pas bidouiller son navigateur pour lui faire choisir d'autres valeurs dans un select que celles proposées à la base ?

ça à peut être l'air bête ce que je dis, mais je ne connais pas du tout comment sont sécurisées les informations passant par POST !

[Michel_57]

même question pour un input en readonly

et même question pour le javascript, un visiteur du site peut-il modifier le script de la page ? (vu que c'est éxécuté sur sa machine)

merci d'avance

[SpaceFrog]

on peut toujours enregistrer le source html d'une page affichée sur son PC ...
à vous d'en déduire les possibilités ... et les 'contremesures' possibles ...
l'opener ou le referrer peuvent intervenir dasn ce cas ...

[Michel_57]

mais si on l'enregistre sur son disque dur (ou un autre site) et qu'on l'utillise, ma page de traîtement accepte-t-elle de traîter un formulaire remplis à partir d'une autre adresse ? si oui c'est un sérieux problème de sécurité et les vérifications à faire dans le traîtement seraient lourdes pour y palier

j'aimerais juste savoir si cette vérification est obligatoire pour que presonne ne puisse provoquer de bugs ou faire une action non tolérée ...

et je ne comprends pas cette phrase :

l'opener ou le referrer peuvent intervenir dasn ce cas ...

[SpaceFrog]

ben pour l'histoire de l'opener et du referrer c'est justement ça
l'opener c'est la page ouvrante, celle qui ouvre la nouvelle page ... (dasn le cas d'un window.open (popup)
le referrer idem dans le cas d'un lien href ...
alors si ta page de traitement fait une vérification sur la provenance du submit ...

[Michel_57]

ok merci bien je suis rassuré et je peux continuer à programmer en toute quiétude ^^

une rapide recherche m'a donné le nom de la variable (php) que je cherchais si ça intéresse quelqu'un d'autre :

$_SERVER['HTTP_REFERER']

je n'ai pas encore essayé mais je pense que le problème est résolu

merci encore, grenouille de l'espace