MongoDB et autres bases de données NoSQL, le début d’une nouvelle ère
Depuis le printemps dernier, on entend parler de plus en plus du mouvement NoSQL. Pour ceux qui auraient eu la tête dans le sable pendant les derniers mois, il s’agit d’un mouvement qui cherche à trouver d’autres solutions pour la gestion des données que les RDBMS (bases de données relationnelles, à la MySQL / SQL Server). C’est donc le retour en force des bases de donnée key/value pair et autres formes de bases de données sans schéma.
Bon code, Bad code
Il n’y a pas si longtemps, j’ai eu à intégrer du code PHP qu’un autre programmeur avait déjà fait pour un autre site. Le client tenait à ce que j’utilise son « module » de nouvelles en pensant sauver de l’argent. La première fois que j’ai eu à intégrer ledit module, ç’a effectivement été plutôt rapide étant donné que le site était fait dans le même pattern que le site d’origine. Par contre, la deuxième fois, c’était une toute autre chose!
Prévenir les injections SQL avec PHP et MySQL
Tout d’abord, pour ceux qui ne savent pas ce qu’est une attaque SQL, je vous fais une brève explication.
Exemple d’attaque par injection SQL
Une personne mal intentionnée peut tenter d’abuser votre code PHP en insérant des morceaux de SQL à des endroits que vous vous n’y attendez pas sur votre site web. Par exemple, une page qui montre les produits d’une certaine catégorie à l’aide d’un paramètre GET.
