Bonjour,
j'ai un freelance qui a développé en PHP un formulaire de commande.
La 1ère page possède les champs classiques: nom, prénom, adresse, code postal, ville, téléphone etc.
Quand on clique sur le bouton submit ça fait un récapitulatif de la commande.
Je lui ai demandé de ne pas stocker en base de données ces informations tant que le client ne procédait pas au paiement (via Stripe).
Mais je voulais que le client puisse modifier son adresse, son nom, prénom etc si besoin.
Donc le développeur a bien fait un lien avec "modifier mes informations" qui redirige le visiteurs vers la page 1 du formulaire de commande et toutes les informations préalablement remplies sont bien présents dans les champs (pour ne pas qu'il ait à tout retaper).
L'URL de la première page est alors du type : index.php?data=kokokdzhdhggfkdhakjfkjsldfjjzfdhksqfhzkjhdkjzevhlkzehvkezhvjlk
La suite de caractère est énormissimme.
En soit, je ne trouve pas ça extrêmement dérangeant. Mais je voudrais savoir si un pirate ajoute une suite de caractère "anormale" peut-il injecter quelque chose de malicieux sur mon serveur par exemple ?
J'ai essayé de mettre une suite de caractère aléatoire, et j'ai le message d'erreur : "Warning: Invalid argument supplied for foreach() in /home/***************/form-commande/index.php on line 15"
Merci beaucoup pour votre aide
Passez un bon week-end
Partager