Bonjour,
J'ai une question qui me turlupine,

En effet, imaginons que nous avons un formulaire et le traitement en php sur la meme page,
une fois le site en ligne, une personne peut faire une requete curl en soumettant le nom des champs POST recuperer par 'name=' et recuperer le contenu ?

Si c'est possible, comment faire ? Quelle est la bonne maniere de faire ?

Merci a vous,
Cordialement

1 réponse


Bonjour,

Quelques conseils... :

  • utiliser un syteme de Token pour éviter les hacks CSRF;
  • envoyer le formulaire avec du Javascript;

... et un peu de lecture : https://www.w3schools.com/php/php_form_validation.asp

Bon courage,