Suivre

Je vient de découvrir tout les nouveaux éléments DOM HTML qui permettent de valider un formulaire sans passer par un script PHP, je suis comme ça :

@Zergy
Ça ne veut surtout pas dire qu'il ne faut pas vérifier côté serveur. Ça permet juste de ne pas mettre de JavaScript pour faire les vérifications.

@wallace Possible, après, pour un formulaire simple de contact (Courriel, sujet et message) il est peut-être redondant de faire la vérification des deux bord (en faite, ma fonction de vérification PHP faisait exactement la même chose)

M'apprendra à ne pas toucher à HTML pendant plus de 10 ans.

@Zergy
Et donc ton formulaire devient attaquable à de l'injection sql et xss. Si tu dois ne mettre qu'une seule vérification elle doit l'être côté serveur. Car côté navigateur y a que les humains qui l'utilisent, les bots spammeurs / malware attaquent directement le formulaire côté serveur.

@wallace
Oui, je me suis rappelé après coup que le HTML, ça se modifie. ^^

Inscrivez-vous pour prendre part à la conversation
Mastodon

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.