Input Validation

PHP 🟢 Junior

Definition

Verification systematique des donnees entrantes (formulaires, API, fichiers) contre un format attendu. Premiere ligne de defense contre les attaques.

Analogie

Comme le controle de securite a l'aeroport : on verifie tout ce qui entre avant de laisser passer.

Exemple de code

$email = filter_input(
  INPUT_POST, 'email', FILTER_VALIDATE_EMAIL
);
if ($email === false) {
  throw new ValidationException('Email invalide');
}

Cas d'usage

A chaque point d'entree de donnees externes : formulaires, API, imports de fichiers.

Anti-pattern

Valider uniquement cote client (JavaScript) sans validation serveur.

Termes lies

#core#interview#security