Sommaire

ValidationValidation des formulaires

Notre formulaire d’administration fonctionne bien, mais il n’est pas à l’abri de certaines failles de sécurité.

En effet, nous ne contrôlons pas le contenu des champs remplis par l’utilisateur. Celui-ci peut très bien « s’amuser » à mettre du code JavaScript dans le champ Nom produit par exemple. Ce code sera exécuté automatiquement à chaque fois que l’on récupérera le nom du produit pour l’afficher (dans la liste des produits par exemple). Vous imaginez les dégâts que cela peut produire.

Pour éviter ce genre de désagrément, nous allons ajouter des règles de validation dans notre formulaire.

1. Règles de validation

Il y a deux façons de définir des règles de validation. La première et la plus pratique est de définir ces règles dans l’entité grâce aux annotations. Il est également possible de définir vos règles dans un fichier à part en utilisant le format YAML ou PHP, mai ...