Suite à une formation en PHP (c'est pour cela que vous n'avez pas reçu la Lettre du risque la semaine dernière), j'ai pris conscience de quelques nouvelles failles de sécurité et mieux compris quelques autres (merci à Cyrille pour sa patience ; ) ). J'ai aussi pris conscience qu'il y a relativement peu de tutoriels qui parlent de la sécurité, lors de la validation des données, du code PHP qui a évolué. Il existe une multitude de fonctions dédiées depuis PHP 5.2 : les filtres de variable, l'extension PDO et les requêtes préparées.
Tous ces outils sécurisent mieux et simplifient le codage en PHP. Le seul inconvénient, est qu'il va falloir vous mettre à la programmation de type objet, ce qui n'est pas une notion des plus évidente, mais qui existe afin de factoriser au mieux les opérations et donc, au final, de rationaliser et simplifier le codage et surtout la maintenance de votre code.
Vous trouverez donc une nouvelle fiche pratique concernant ce sujet : " La sécurité lors de la validation des données en PHP ".
Continuer avec Linkedin