On 01/06/2014 18:32, Felipe Gonzalez wrote:
Daniel, tu sembles avoir un à priori "dév de site web". PHP et les requêtes SQL à partir d'arguments GET, historiquement ???...
Non, pas spécialement. Sans compter que je n'ai jamais été assez paresseux pour passer mes requêtes GET directement au serveur SQL. Nous filtrons toutes nos requêtes et certaines sont même passées au travers de LEX/YACC (Ply) pour assurer un filtrage des syntaxes complexes. Je sais que certains modules de CMS sont à mettre à l'indexes pour leur approche "amateur" dans ce domaine, mais tous les modules ne sont pas à mettre dans le même panier.
et je pensai prog en général, la prog. "mission critical", tu n'y trouveras pas de PHP et perl.
Ben... je fais du "mission critical" en Python... et, bien que je ne sois fan ni de PHP ni de Perl, je ne vois pas pourquoi on ne pourrait pas faire du MC en utilisant un de ces langages. La fiabilité des applications dépend bien plus de la rigueur du dévelopement que du langage. Le choix d'un langage est toujours un compromis et de très nombreux critères vont influencer la décision finale. Aucun langage ne peut se prévaloir d'être plus "sûre" qu'un autre.
A part ça, même si l'on aime pas PHP, on doit bien reconnaître que, par exemple, phpmyadmin rend d'immenses services. De plus, un certain nombre d'opérations sont contrôlées, voir impossible, ce qui est une forme de "sécurité". Alors, refuser d'utiliser PHP pour des raisons dogmatiques pour certaines applications ne va pas améliorer la situation. S'il existait un langage qui évite tous les problèmes de sécurité ça se saurait... :-)
dc _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
