Requête préparée PDO — rôle ?
Sécurise contre injection SQL en séparant SQL et valeurs.
Paramètres nommés PDO — avantage ?
Facilitent la liaison des valeurs aux placeholders.
PDO::ATTR_ERRMODE — configuration ?
Signale les erreurs via exceptions.
PDO::ATTR_EMULATE_PREPARES — valeur recommandée ?
False pour utiliser le mécanisme natif du SGBD.
bcrypt — utilisation principale ?
Hacher les mots de passe de façon résistante.
password_verify — rôle ?
Comparer un mot en clair à un hash bcrypt.
htmlspecialchars — objectif ?
Échapper le contenu pour éviter XSS.
Content-Security-Policy — but ?
Limiter l'exécution et le chargement de scripts.
X-Content-Type-Options — fonction ?
Empêcher le MIME sniffing du navigateur.
X-Frame-Options — objectif ?
Prévenir le clickjacking en contrôlant l’intégration iframe.
Déconnexion complète — étape clé ?
Détruire la session et invalider le cookie.
Token CSRF — génération ?
bin2hex(random_bytes(32)) pour 64 caractères hexadécimaux.
GRANT — rôle ?
Accorder des droits SQL spécifiques.
REVOKE — rôle ?
Retirer des droits SQL précédemment accordés.
Moindre privilège — principe ?
Donner uniquement les droits nécessaires.
Trigger MySQL — objectif ?
Automatiser l’enregistrement des actions dans une table.
WITH CHECK OPTION — fonction ?
Empêche de sortir du périmètre défini par la vue.
Chiffres RGPD — exemple ?
Fuite : Art. 33, délai 72h.
OWASP Top 10 — but ?
Prioriser les failles web à corriger.
A01 — vulnérabilité ?
Contrôles d’accès insuffisants.
Testez vos connaissances avec un QCM de 20 questions sur Sécurité et gestion des requêtes SQL.
1. Quelle est la fonction principale d’une requête préparée PDO ?
2. Que permet l’option PDO::ATTR_EMULATE_PREPARES réglée à false ?
Révisez le cours complet dans la fiche de révision de Sécurité et gestion des requêtes SQL.
Voir la fiche →Bases de données
Bases de données
Programmation
Programmation
Importe ton cours et l'IA génère des flashcards en 30 secondes.
Générateur de flashcards