>Le jeudi 11 octobre 2018, Olivier a écrit :
>
>> Et ne va surtout pas mettre du javascript sur la page pour
>> limiter les caractères d'entrée. En effet, comme le javascript tourne
>> dans le navigateur, le "pirate" peut complètement le contourner ...
Pas complètement d'accord sur l'utilisation du javascript. Même si un pirate peut contourner ça, vérifier la présence et la conformité des données introduites en amont permet de limiter les accès inutiles au serveur. C'est aussi beaucoup plus réactif pour l'utilisateur non-pirate qui s'est juste trompé ou qui a oublié de remplir un champ.
Dans tous les cas il faudra bien sûr vérifier ce qui atteint effectivement le serveur et la BDD.
--
Marc
Debout sur la boule
