Sécurité et gestion des requêtes SQL

Extrait de la fiche de révision

📋 Plan du Cours

  1. Requêtes préparées PDO et anti injection SQL
  2. Hachage bcrypt et vérification password_verify
  3. Protection XSS et en-têtes de sécurité
  4. Sessions sécurisées et déconnexion complète
  5. Droits SQL GRANT REVOKE et moindre privilège
  6. Triggers MySQL et journalisation des actions
  7. Vues SQL avec WITH CHECK OPTION
  8. Chiffres RGPD et paramètres sécurité à mémoriser
  9. Définitions à restituer mot pour mot
  10. OWASP Top 10 et correspondances de failles

📖 1. Requêtes préparées PDO et anti injection SQL

🔑 Notions clés & Définitions

  • Requête préparée PDO : Une requête préparée PDO sépare le SQL des valeurs et exécute ensuite le SQL avec des paramètres fournis.
  • Paramètres nommés PDO : Des paramètres nommés PDO (ex. :login) servent de placeholders dont les valeurs sont passées à execute() pour éviter la concaténation.
  • PDO::ATTR_ERRMODE : L’option PDO::ATTR_ERRMODE configure le mode de gestion des erreurs pour que les problèmes de requête soient signalés via exceptions.
  • PDO::ATTR_EMULATE_PREPARES : L’option PDO::ATTR_EMULATE_PREPARES désactive l’émulation des requêtes préparées afin d’utiliser le mécanisme natif du SGBD.

📝 Points essentiels

Lire la fiche complète →

Aperçu du QCM

1. Quelle est la fonction principale d’une requête préparée PDO ?

2. Que permet l’option PDO::ATTR_EMULATE_PREPARES réglée à false ?

3. Quel est le rôle de bcrypt lors du stockage d’un mot de passe ?

Faire le QCM (20 questions) →

Aperçu des flashcards

Requête préparée PDO — rôle ?

Sécurise contre injection SQL en séparant SQL et valeurs.

Paramètres nommés PDO — avantage ?

Facilitent la liaison des valeurs aux placeholders.

PDO::ATTR_ERRMODE — configuration ?

Signale les erreurs via exceptions.

PDO::ATTR_EMULATE_PREPARES — valeur recommandée ?

False pour utiliser le mécanisme natif du SGBD.

bcrypt — utilisation principale ?

Hacher les mots de passe de façon résistante.

password_verify — rôle ?

Comparer un mot en clair à un hash bcrypt.

Voir toutes les 20 flashcards →

Questions fréquentes

Que contient la fiche de révision sur Sécurité et gestion des requêtes SQL ?

La fiche de révision couvre les notions essentielles de Sécurité et gestion des requêtes SQL. Elle est structurée par thématiques pour faciliter l'apprentissage et la mémorisation, avec des définitions clés, des explications et des synthèses.

Lire la fiche complète →

Combien de questions contient le QCM sur Sécurité et gestion des requêtes SQL ?

Le QCM contient 20 questions à choix multiples avec corrections détaillées et explications pour chaque réponse. Idéal pour tester vos connaissances et identifier vos lacunes.

Faire le QCM (20 questions) →

Comment réviser Sécurité et gestion des requêtes SQL avec les flashcards ?

Revizly propose 20 flashcards interactives sur Sécurité et gestion des requêtes SQL. Chaque carte présente une question au recto et la réponse au verso, permettant une révision active et efficace basée sur la répétition espacée.

Voir toutes les 20 flashcards →

Cours similaires

Introduction à l'Informatique et IA

Introduction aux marchés publics et réglementations du bâtiment

Bases de données

Gestion des imprimantes Windows et PDF

Introduction aux bases de données relationnelles

Bases de données

Maîtrise des Boucles en Programmation

Programmation

Maîtrise des fonctions et paradigmes de programmation

Programmation

Crée tes propres fiches depuis tes cours

Importe ton PDF ou colle ton cours, l'IA génère fiches, QCM et flashcards en 30 secondes.

Générateur de fichesGénérateur de QCM