Wiki SIO Chaptal

Outils pour utilisateurs

Outils du site

Piste : modelestraduction phpmyadmin shield deploiement
bloc3:sqlinjection

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
bloc3:sqlinjection [2025/04/30 13:54] – [Paramètres anonymes] adminbloc3:sqlinjection [2025/04/30 13:58] (Version actuelle) – [Paramètres nommés] admin
Ligne 13: Ligne 13:
 ==== Généralités ==== ==== Généralités ====
  
-La plupart des SGBD modernes utilisent un mécanisme dit de __requêtes paramétrées__ ou __requête préparées__.+La plupart des SGBD modernes utilisent un mécanisme dit de <color #00a2e8>requêtes paramétrées</color> ou <color #00a2e8>requête préparées</color>.
 Ce mécanisme a pour but d'améliorer la sécurité et l'efficacité des requêtes SQL.   Ce mécanisme a pour but d'améliorer la sécurité et l'efficacité des requêtes SQL.  
  
Ligne 25: Ligne 25:
  
 Les requêtes préparées offrent plusieurs avantages par rapport aux requêtes classiques.  Les requêtes préparées offrent plusieurs avantages par rapport aux requêtes classiques. 
-Elles permettent __d'optimiser l'exécution de requêtes répétées__, car la requête n'a besoin d'être analysée qu'une seule fois, même si elle est exécutée plusieurs fois avec des données différentes.  +Elles permettent <color #00a2e8>d'optimiser l'exécution de requêtes répétées</color>, car la requête n'a besoin d'être analysée qu'une seule fois, même si elle est exécutée plusieurs fois avec des données différentes.  
-__Cela conduit à un gain de performance important pour des opérations répétitives__. De plus, elles "figent" la structure de la requête, ne laissant aucune place à la modification malveillante de cette dernière, réduisant considérablement la surface d'attaque pour les injections SQL.+<color #00a2e8>Cela conduit à un gain de performance important pour des opérations répétitives</color>. De plus, elles "figent" la structure de la requête, ne laissant aucune place à la modification malveillante de cette dernière, réduisant considérablement la surface d'attaque pour les injections SQL.
 ==== Paramètres anonymes ==== ==== Paramètres anonymes ====
  
Ligne 35: Ligne 35:
 ==== Paramètres nommés ==== ==== Paramètres nommés ====
  
-__**Définition**__: Une alternative aux paramètres anonymes dans les requêtes préparées. Au lieu d'utiliser des points d'interrogation pour marquer l'emplacement des valeurs, chaque paramètre est identifié par un nom précédé d'un deux points (:). Cela permet de spécifier les paramètres indépendamment de leur position dans la requête et d'améliorer la lisibilité, surtout pour les requêtes complexes. Un tableau associatif est ensuite utilisé pour lier chaque paramètre nommé à une valeur.+__**Définition**__: Une alternative aux paramètres anonymes dans les requêtes préparées. Au lieu d'utiliser des points d'interrogation pour marquer l'emplacement des valeurs, chaque paramètre est identifié par un nom précédé d'un deux points (**:**). Cela permet de spécifier les paramètres indépendamment de leur position dans la requête et d'améliorer la lisibilité, surtout pour les requêtes complexes. Un tableau associatif est ensuite utilisé pour lier chaque paramètre nommé à une valeur.
 ==== Mise en œuvre PHP ==== ==== Mise en œuvre PHP ====
  
bloc3/sqlinjection.1746014056.txt.gz · Dernière modification : 2025/04/30 13:54 de admin