25:15
Salut à tous et bienvenue dans cette cinquième partie de notre série sur le développement d’un site e-commerce complet en PHP !
Dans cette vidéo, on va aborder un aspect crucial de la sécurité : la sécurisation des champs de formulaire.
Lorsque vous récupérez des données d’utilisateurs via des formulaires, il est impératif de les nettoyer et les valider avant de les traiter ou de les enregistrer dans la base de données.
Pour ce faire, on va créer une classe FormSecurity qui contient plusieurs méthodes statiques pour :
sanitize() : pour nettoyer les données en retirant les espaces inutiles et en échappant les caractères spéciaux.escape() : pour échapper correctement les caractères spéciaux dans une chaîne de texte, évitant ainsi les attaques XSS.validateEmail() : pour valider si un email est correctement formaté.validateInt() : pour valider si un entier est dans une plage de valeurs donnée.validatePattern() : pour valider une chaîne de texte selon un motif (par exemple, pour des numéros de téléphone ou des codes postaux).Avec cette classe, vous allez pouvoir garantir que les données envoyées par les utilisateurs sont sécurisées et respectent les formats attendus avant d’être traitées par votre application.
C’est une étape essentielle pour protéger votre site et éviter les failles de sécurité, donc assurez-vous de bien suivre le code.
contenu du fichier FormSecurity.php
<?php
class FormSecurity{
public static function sanitize(string $data){
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data, ENT_QUOTES, 'UTF-8');
return $data;
}
public static function escape (string $data):string
{
return htmlspecialchars($data, ENT_QUOTES, "UTF-8");
}
public static function validateEmail(string $email): string
{
return filter_var($email , FILTER_VALIDATE_EMAIL) !== false;
}
public static function valaidateInt(string $input, $min=null, $max = null): bool
{
if(!filter_var($input, FILTER_VALIDATE_INT)){
return false;
}
$inval = (int) $input;
if(!is_null($min) && $inval < $min ) return false;
if(!is_null($max) && $inval > $max ) return false;
return true;
}
public static function validatatePatern(string $input, $patern){
return preg_match($patern , $input) === 1;
}
}
?>
.
Vous avez un projet professionnel ou scolaire et souhaitez maximiser vos chances de réussite ?
Un accompagnement personnalisé peut faire toute la différence. Bénéficiez d’un coaching adapté à vos objectifs, pour avancer avec méthode et confiance.
Réservez votre session d’audit de 30 minutes (gratuite et sans engagement). Nous évaluons ensemble votre situation et comment nous pourrions l’améliorer puissament et rapidement.
Nash-dev.fr
Nash-dev.fr est une plateforme conçue pour offrir un accès à des formations de qualité dans le domaine de la tech, incluant la programmation d'applications, le développement web, l'IA, et bien plus encore. Avec des cours adaptés à tous les niveaux, Nash-dev.fr propose des tutoriels vidéo, des parcours de formation complets, ainsi qu'un suivi personnalisé pour les apprenants. Que vous soyez débutant ou expert, vous y trouverez tout ce dont vous avez besoin pour développer vos compétences techniques et rester à jour dans les dernières innovations du secteur.
Conditions d’utilisation Politique de Confidentialité
Copyright 2024 © Tous droits réservés.