3

Formulaires et téléchargement : valider les données

La nature dynamique des sites modernes permet de personnaliser le contenu qui est affiché grâce à des paramètres fournis par l’utilisateur, soit explicitement comme pour un formulaire, soit implicitement via des cookies ou la description du navigateur.

Nous présentons dans ce chapitre tous les risques inhérents à l’échange de données sensibles avec les internautes, que ce soit via les formulaires ou par téléchargement de fichiers. Il est vital pour votre application de vérifier et valider chacune des données entrantes, mais aussi, nous le verrons plus loin, de neutraliser celles qui seront transmises aux applications connexes.

Les formulaires

Les formulaires font partie des points les plus ...

Get Sécurité PHP 5 et MySQL now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.