Bonjour,

dans un projet symfony 6.4 et PHP 8.3 , pour des raisons de sécurité,si j'envoie une liste select dans un fichier twig à partir d'un controller php,et que je la modifie côté client avec HTML, est ce que je peux injecter des faux noms de liste <ul> et <li> ?

Cordialement

L'art du whippin ?

Bonjour, il faut être plus clair.

Bonjour.

Quelqu'un de malveillant peut toujours injecter des trucs frauduleux (ou simplement erronés), quel que soit l'outil qui a fabriqué la page. Il faut toujours vérifier ce qui est fourni par l'utilisateur et trouver une parade si ça ne convient pas.

Cordialement.

Asmitta a écrit:

L'art du whippin ?

Bonjour, il faut être plus clair.

alex5956 a écrit:

Asmitta a écrit:

L'art du whippin ?

Bonjour, il faut être plus clair.

whippin ?

Bonjour, effectue des recherches quand tu ne connais pas quelque chose => https://dictionnaire.orthodidacte.com/article/definition-whippin

Pour ma part je n'ai pas compris la demande initial. Il est certain qu'il ne faut jamais faire confiance au données des utilisateurs et toujours vérifier comme le dit Domi65.

j'ai donné un début de raisonnement sur ce site  : https://github.com/symfony/symfony/discussions/58820#discussioncomment-11417486

Je pense qu’il faut comparer avec un tableau à entrées doubles, qui contient les listes et sous-listes , et qui compare chaque fois les listes saisies par le formulaire, lorsqu’elles sont soumises par l’utilisateur,et des sous-listes, qui correspondent à une ligne et une colonne du tableau. Je ne sais pas si ce genre d’algorithme a la meilleure complexité, mais pour l’instant c’est l’idée que j’ai.

-
Edité par alex5956 3 janvier 2025 à 21:30:02

Bonjour, l'énonciation de ton problème, ici ou sur Github pour moi reste mauvaise.

Mais je pense avoir compris un truc, espérant que ce soit juste: Tu as un liste d'éléments en PHP(que je vais appeler VARS) et l'utilisateur doit faire un ou plusieurs choix parmi puis soumettre cela. Tu veux être sûr que la sélection de l'utilisateur soit bien dans VARS, c'est bien cela ? Si oui alors tu peux faire cette vérification avec PHP: in_array - Manual.

Salut

Si l'hypothèse formulée ci-dessus est la bonne, alors ChoiceType, EntityType et (forcément) EnumType font la vérification quant à la validité de la valeur soumise : si celle-ci n'est pas présente dans l'ensemble de départ, une erreur sera générée pour le champ.

-
Edité par Ymox 22 novembre 2024 à 14:42:23

Auquel cas il y a les événements de formulaires qui, avec la génération dynamique, permettent de lister des options en fonction d'autres options. J'ai un exemple sous le curseur ici, où, en fonction d'un titre ([rien], Monsieur, Madame), je définis des statuts disponibles.
Il y a le paramètre query_builder de EntityType qui y joue un rôle important du fait que ces statuts sont en base de données. Avec cela, en fonction du titre, je liste certains statuts et d'autres non.

-
Edité par Ymox 25 novembre 2024 à 12:02:31

qu 'est ce que vous avez foutu ?!! mon lien pointe nul part !

Il n'y a que toi qui a modifié ton message. Je soupçonne que tu l'as édité d'une manière que le gestionnaire de markdown ne comprend pas, sachant que cela peut venir d'avoir mal délimité le lien, oubli de parenthèse ou de crochet.

-
Edité par Ymox 7 décembre 2024 à 22:17:30