Bonjour,

Je suis en train de créer mon premier site. J'utilise des formulaires pour gérer les inscriptions. Pour rendre robuste la saisie du formulaire j'utilise javascript (ex: pour le code postal, je vérifie en javascript que le champs contient bien 5 caractères numériques). Une fois tous les champs remplis j'envoie le tout avec PHP-MySQL sur une base de donnée.

Une question que je me pose :
dois-je à nouveau revérifier tous les champs à l'aide de PHP avant d'envoyer les données en base?
(ex: je récupère en PHP le code postal par $postal = $_POST['code_postal'], est ce que je dois vérifier à nouveau en PHP que le code postal est bien composé de 5 caractères numériques)?

Tu dois TOUJOURS effectuer les vérifications coté serveur.

Après, tu peux éventuellement les faire aussi coté Javascript. Mais les vérifications serveur doivent toujours être là.

Il est très facile de by-passer du Javascript.

Effectivement, la vérification javascript doit uniquement servir à ajouter du confort de navigation et ne doit pas être considérée comme fiable pour le traitement des données (à revérifier coté serveur donc).
Je plussoie Tiller

Citation : Tiller

Il est très facile de by-passer du Javascript.

Rien qu'en désactivant le javascript dans le navigateur déjà

merci pour vos précisions