9.Programmer en PHP en toute sécurité

9.1.Introduction

En quelque sorte, plus que vous apprendre comment faire, ce tutoriel vous explique ce qu'il ne faut pas faire ce qui ne fait pas de ce tutoriel le moins important du site, loin s'en faut.
Vous devez en effet, avoir conscience que la façon dont vous programmez votre site internet peut avoir un impact sérieux sur la sécurité de votre serveur. Les méthodes existantes pour prendre possession du contenu de votre site, pour corrompre vos bases de données ou voler les données de vos utilisateurs sont nombreuses:
  • Exécution de code PHP, via la fonction include
  • Exécution de code SQL, via détournement d'une requête SQL (une injection SQL)
  • etc.