hello,

bon j'ai revu presque toutes mes pages. j'echappe les guillemets, l'html, je verifie mes variables lors des passages de page a page.

les seules que je ne verifie qu'une seule fois: les varialbes de session.

est ce que je dois les verifier a chque fois que je les utilise?

par exemple:
je fais des inserts dans la base de donnees en fonction de l'identifiant de l'internaute.
cet identifiant est une variable de session lors du login.

je dois donc verifier a chaque fois que je fais mon insert ou est ce que lors du login c'est suffisant?


merci!

Les données utilisées par une procédure spécialisée doivent être vérifiées par cette procédure.
C'est la base de la sécurité car il ne faut pas déléguer la vérification des données à autrui ou concidérer que c'est déjà fait dans un temps antérieur. D'autant plus que seule la procédure qui utilise des données est habilitée à appliquer les règles de validité requises.

bon: il faut que je verifie mes varialbes de session alors!
c'est reparti pour un tour

merci sadeq

quoique, securiser les variables de session ca doit pas etre trop complique non?

j'ai des niveau utilisateur (1, 2 et 3), je n'ai qu'a preciser que la page peut etre vue que par les niveaux 1, 2 et 3... toute autre valeur etant rejetee non?

si tu veux, oui. C'est toi qui vois selon tes régles de sécurité d'accès aux données.

en parlant de variable de sessions, qqun pourrait me rappeler comment on fait?

car si je fais :
<?php $_SESSION['variable'] = $valeur ; ?>

et que je veux utiliser la variable plus tard en mettant:

$_SESSION['variable'];

bah...je sais pas, ca marche pas! =/

Il faut démarrer la session avant (petit lien)

il te faut un session_start(); au tout debut de ton script.