Comments on: Quickstart Reloaded

By: Grégo

Grégo — Thu, 28 May 2009 15:25:08 +0000

Ouais alors en fait non j’ai dit une grosse bêtise, je ne me rappelais plus que c’était la raison d’être du formulaire que d’encoder en HTML. Merci d’effacer ces commentaires inutiles.

By: Grégo

Grégo — Thu, 28 May 2009 15:19:26 +0000

Petite remarque : tu “encodes” les caractères passés en entrée au moment du submit du formulaire. Or c’est plutôt au moment de l’affichage de ces infos qu’il faut encoder l’HTML présent. Mieux vaut conserver le plus possible l’entrée utilisateur.
La seule chose qu’on pourrait sécuriser ici c’est une éventuelle injection SQL. Et encore non elle devrait se faire dans une couche beaucoup plus basse.

By: butcho

butcho — Wed, 30 Jan 2008 22:11:03 +0000

Post tres interessant, j’a hate de lire la suite