Titre, auteur...

Objectifs de l’ouvrage

Bref historique de PHP et MySQL

Où se procurer PHP et MySQL ?

Conventions d’écriture

Introduction aux bases de données relationnelles

Travailler avec MySQL

Installer notre base de données de démonstration

Apprendre les bases du langage SQL

Exécuter des requêtes SQL simples

Fonctions de contrôle

Fonctions de comparaison

Fonctions numériques

Fonctions caractères

Fonctions dates

Fonctions de transtypage et de mise en forme

Fonctions système

Fonctions de chiffrement et de compression

Fonctions d’agrégat

Créer et supprimer une base de données

Gérer les utilisateurs et les droits

Gérer les tables

Utiliser les contraintes et les index

Utiliser des vues

Obtenir des informations sur les bases de données

Exporter et importer une base de données

Grouper les données

Utiliser des sous-requêtes

Utiliser les fonctions de fenêtrage

Réunir le résultat de plusieurs requêtes

Gérer les transactions et les accès concurrents

Effectuer des recherches à l’aide des expressions rationnelles

Effectuer des recherches en texte intégral

Développer des programmes stockés

Développer des triggers

Qu’est-ce que PHP ?

Structure de base d’une page PHP

Configuration de PHP

Les bases du langage PHP

Manipuler les constantes, les variables et les types de données

Manipuler les tableaux

Manipuler les nombres

Manipuler les chaînes de caractères

Utiliser les expressions rationnelles

Manipuler les dates

Générer un identifiant unique

Manipuler les fichiers sur le serveur

Envoyer un courrier électronique

Manipuler les en-têtes HTTP

Espaces de noms

Vue d’ensemble

Les messages d’erreur PHP

Les fonctions de gestion des erreurs

Vue d’ensemble

Récupérer les données passées par l’URL

Récupérer les données saisies dans le formulaire

Contrôler les données récupérées

1. Vue d’ensemble
2. Vérifications classiques
a. Nettoyage des espaces superflus
b. Donnée obligatoire
c. Longueur maximum d’une chaîne
d. Caractères autorisés pour une chaîne - Format
e. Validité d’une date - Plage de valeurs
f. Validité d’un nombre - Plage de valeurs
g. Validité d’une adresse e-mail

Problèmes sur les données récupérées

Utilisation des filtres

Aller sur une autre page

Échanger un fichier entre le client et le serveur

Utilisation de l'extension MySQLi

PHP Data Objects (PDO)

Gestion des apostrophes dans le texte des requêtes

Exemples d'intégration dans des formulaires

Description du problème

Authentification

Utiliser des cookies

Utiliser la gestion des sessions de PHP

Conserver des informations d’une visite à une autre

Petite synthèse sur les variables GPCS (Get/Post/Cookie/Session)

Variables PHP prédéfinies

Constantes PHP prédéfinies

Exemples complémentaires

Résumé des principales nouveautés des versions 8 et 8.1

Contrôler les données récupérées

1. Vue d’ensemble

Dans la première partie de ce chapitre, nous avons vu comment récupérer les données passées dans une URL ou saisies dans un formulaire.

Ensuite, il faut vérifier que les données récupérées sont correctes, c’est-à-dire qu’elles respectent les règles de gestion définies pour l’application.

Pour la sécurité du site, il convient d’être suspicieux vis-à-vis des données qui viennent de l’extérieur (formulaire, URL, mais aussi nous le verrons plus tard, cookie, etc.). Ces données doivent être contrôlées, filtrées, pour éviter les attaques potentielles d’un utilisateur mal intentionné.

L’objectif de cette partie est de vous fournir quelques pistes sur les techniques couramment utilisées en PHP pour cette vérification. Dans le cas d’un formulaire, une autre approche possible consiste à réaliser un contrôle en JavaScript dans le navigateur, l’intérêt étant d’éviter un aller-retour avec le serveur.

Les différents exemples présentés dans cette partie utilisent des formulaires. Les mêmes vérifications doivent être...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Récupérer les données saisies dans le formulaire

Suivant

Problèmes sur les données récupérées