> J'imagine que ce n'est pas génial d'utiliser les paramètres du type > "artist_id=12". >
La bonne pratique c'est surtout de ne *jamais* avoir confiance à un paramètre passé par l'URL, ou à la valeur d'un cookie. Il est trivial de le modifier, donc il faut toujours le vérifier. Dans ton exemple artist_id=12, pourquoi pas, ça me choque pas. Mais il faut que tu te poses la question : "cet utilisateur a-t-il le droit d'accéder à cet artiste" ? La grosse erreur serait de se dire par exemple "il n'a pu cliquer que sur les artistes que je lui ai montré dans la page précédente, donc il a nécessairement le droit". gUI -- Pour la santé de votre ordinateur, préférez les logiciels libres. Lire son mail : http://www.mozilla-europe.org/fr/products/thunderbird/ Browser le web : http://www.mozilla-europe.org/fr/products/firefox/ Suite bureautique : http://www.libreoffice.org/download/ -- -- Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de Google Groups. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement envoyez un e-mail à l'adresse [email protected] --- Vous recevez ce message, car vous êtes abonné au groupe Google Groupes Railsfrance. Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse [email protected]. Pour plus d'options, visitez le site https://groups.google.com/d/optout .
