3

Formulaires et téléchargement : valider les données

La nature dynamique des sites modernes permet de personnaliser le contenu qui est affiché grâce à des paramètres fournis par l’utilisateur, soit explicitement comme pour un formulaire, soit implicitement via des cookies ou la description du navigateur.

Nous présentons dans ce chapitre tous les risques inhérents à l’échange de données sensibles avec les internautes, que ce soit via les formulaires ou par téléchargement de fichiers. Il est vital pour votre application de vérifier et valider chacune des données entrantes, mais aussi, nous le verrons plus loin, de neutraliser celles qui seront transmises aux applications connexes.

Les formulaires

Les formulaires font partie des points les plus ...

Get Sécurité PHP 5 et MySQL now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.