Bonjour étant débutant en Javascript mais un peu plus expérimenté en PHP je sais qu'en PHP il faut sécuriser ses formulaire et requêtes SQL contre les injections, ceci peut paraître stupide mais je me demandais si la fonction prompt était vulnérable à de tels dangers ou non ?
Ca n'a aucun rapport. Prompt permet juste de demander une entrée texte à l'utilisateur (rarement la bonne méthode mais bref). Elle ne fait rien d'autre, et dans tous les cas aucun code coté JS ne peut t'assurer qu'il n'a pas été touché par l'utilisateur. La sécu c'est coté serveur, pas coté client.
/!\ Si je cesse de répondre c'est parce que vous êtes venus poster sans avoir suivi les cours de base sur le sujet. /!\
Alors je suis d'accord avec les commentaires dessus, mais il ne faut pas non plus négliger la sécurités coté client ! Car même si théoriquement l’exécution d'une ligne de code ne peut pas avoir d'impacte négatif sur l'ensemble du site elle peut avoir un impacte sur l'utilisateur actuel.
Alors certes, on ne pourras jamais tous sécurisé de ce coté là car l'utilisateur peut accéder au code et le modifier mais ça ne veux pas dire ne rien faire pour limiter ces problèmes.
Si de nombreux site (donc OC) affiche un message d'avertissement quand on ouvre la console ce n'est pas pour rien.
Sinon pour répondre à la question, non le contenu saisi dans un prompt est traité comme du texte et non pas comme du code. A moins que tu fasses un eval() sur la valeur saisi dans le prompt.
Déjà je suis en accord avec mes voisins D-D. Tu récupère juste une chaîne de caractère (string) comme un simple champ <input> HTML, donc à vérifier côté serveur.
J'en profite pour rebondir (oui c'est la mode de rebondir ) sur le message d'avertissement dans la console indiqué par romain-valin.
Je l'avais remarquée, mais comment fait-on pour pour la mise en forme ? balise <mark> et font-size ? J'ai inspectée le code source mais je ne vois pas le script / mise en forme.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Développeur PHP / Symfony en Freelance
Développeur PHP / Symfony en Freelance