Attention quand même : en plus du fait qu'un utilisateur lambda puisse stocker n'importe quoi, un utilisateur mal intentionné pourrait entrer cette adresse mail :
hop'; delete from email; --
|
Et hop, tous les enregistrements de la table "email" sont supprimés.
Une bonne habitude à prendre : avant une requête dans une base de données, toujours exécuter une fonction d'échappement (et ça ne s'applique pas qu'à PHP et MySQL)
http://www.php.net/manual/fr/funct [...] string.php
En plus ici, il faudrait effectivement vérifier que la structure de l'adresse mail est à peu près valide ; dans les contributions des utilisateurs pour la fonction ereg sur l'aide en ligne de PHP, il y a quelques expressions régulières qui permettent de vérifier en gros la validité d'un email
http://www.php.net/manual/fr/function.ereg.php
Message édité par unk00 le 19-03-2003 à 12:27:14