Différences

Ci-dessous, les différences entre deux révisions de la page.

--- d3:tp04:suite [2025/09/26 00:28] – [II. Modification de la classe ClientMysql] dthevenot
+++ d3:tp04:suite [2025/09/28 19:10] (Version actuelle) – [V. Attention : injection SQL, faille XSS (Cross-Site Scripting) en vue…] dthevenot
@@ Ligne 1: / Ligne 1: @@
-====== D3-TP04-suite : Persistance des données ======
+====== D3-TP04-suite : Projet gestion de clients - Persistance des données (2) ======
 ===== Contexte =====
 Nous poursuivons notre application permettant de gestion des clients d'une entreprise de travaux  publics. Cette application doit permettre :
@@ Ligne 23: / Ligne 23: @@
 Exemple de méthode **create** pour l'ajout d'une occurrence dans une table Salarie (avec requête préparée):
-<code>
+<code ruby ClientMysql.java>
 public int create(Client unClient){
          int id=-1;
@@ Ligne 76: / Ligne 76: @@
   - En quoi cela est-il dangereux ?
 Pour résoudre ce problème, de type faille xss, il faudra tester les zones saisies, elles ne devront pas  comporter le caractère "<" :
-  * Modifier la méthode verifierClient de la classe NouveauClientForm, utiliser la méthode indexOf pour  vérifier l'absence du caractère "<" au niveau des zones saisies. La création d'un client ne devra se faire  que si ce caractère n'a pas été saisi.
+  * Utiliser une expression régulière et la méthode matches pour vérifier qu'il n'y a que des caractères
 Tester.