Discussion :

[wardavb]

Bonjour ,grace a vos infos ,j'ai decouvert la serialisation mais son utilisation
est elle "politiquement correcte " pour sauvegarder des donnes utilisateur sur fichier (tableaux de coordonnes ect)
mais on ne controle rien en securité "entree" quels sont les risques ?
peut t'on en abuser ?
ps (venant de qbx et des routines "open write" ca me semble trop beau
merci pour vos conseils ,y compris ceux que je n'ai pas pensé a demander :p

[bossun]

sauvegarder des donnes utilisateur sur fichier

c'est toi qui décides. tout dépends de ce que tu dois faire et le type de données qu'il y a à sauver.

mais on ne controle rien en securité "entree" quels sont les risques ?

¨à quel niveau?? sur les fichiers?? non tu ne controle rien. ton utilisateur peut très bien aller et supprimer ton fichier qui contient tes données.

peut t'on en abuser ?

abuser de quoi??

[wardavb]

les donnees c'est divers tableaux differents de valeurs xyz

Quand au controle "d'entree" je pensait plutot au plantage de l'application
si quelq'un a volontairement ou pas ,modififié le fichier a deserialiser autrement que par mon application ...(comme injection sql ou autres)

[guitoux1]

Quand au controle "d'entree" je pensait plutot au plantage de l'application
si quelq'un a volontairement ou pas ,modififié le fichier a deserialiser autrement que par mon application ...

Ben il existe le try {...} ctach {...} qui te permet de gérer les plantages

(comme injection sql ou autres)

Je vois pas le rapport avec la sérialization là. Aucun risque d'SQL Injection dans un fichier