Bonjour,
pour réaliser un système d'inscription de membres, je propose aux visiteurs de saisir un pseudo, mot de passe, vérif de mot de passe, adresse email.
Ces 4 informations sont traitées par une fonction dès l'envoi du formulaire et AVANT INSERTION dans la BDD, pour vérifier la conformité avec le cahier des charges du site : longueur mini-maxi, email valide ou pas, existence de la dns de l'email, caractère alphanumérique du pseudo et mot de passe.
MA QUESTION :
en fait, puisque je procède à différents tests de validité avant insertion dans la BDD, est-il encore nécessaire d'appliquer un addslashes ou tout autre traitement pour supprimer les codes malicieux en php, javascript... ?
Partager