Pour éviter de perdre des données, il faut toujours vérifier ce que vous file l'utilisateur. C'est vrai aux différents niveaux de votre architecture. Si vous utilisez l'information qu'il vous fournit dans une requête SQL, vérifiez que l'information n'est pas construite pour faire quelque chose que vous ne désirez pas (détruire une table par exemple).

EXEMPLE PRATIQUE

Comme je l'ai raconté par ailleurs, si vous réutilisez la donnée pour afficher quelque chose dans une page web, on peut donc insérer du javascript dans votre site. C'est du cross-site scripting (XSS). Il faut savoir qu'en utilisant cette possibilitée, il est maintenant possible de prendre possession de l'ordinateur de vos utilisateurs et de leur faire faire des choses que vous n'osez imaginer (voir ce bouquin pour en savoir plus).

Moralité: pensez à bien nettoyer, de préférence avec de la javel et un karcher, les données que vous recevez de vos utilisateurs.