c'est une �quation qui permet de comprendre le risque afin de d�veloppez une m�thode de d�fense de font.
l� aussi surgi un autre probl�me : degr� d�efficacit� de la m�thode!!!!!
exemple:
requ�te qui attend un param�tre chiffre:
soit on v�rifier le param�tre par le regex ( gourmand en ressource),
soit avec Bindvalue .....
exemple2:
requ�te d�identification ( user , password).
l� on pr�conise les �chappements.
ou PDO + requ�te pr�par�e.
la liste est longue.....
donc faut identifier le probl�me afin de trouver la bonne solution.
et la bonne solution qui reste le domaine des sp�cialistes de la s�curit� qui sont cordialement invit�s a participer a ce post.
Partager