quand on voit tout les problèmes de sécurités que cela semble apporter,
Ça ne pose des problèmes de sécurité que si on se dit que ce serait une idée magnifique de construire ses requêtes par concaténation. Si on utilise la méthode recommandée par n'importe qui s'étant posé la question 5 minutes, on utilise des placeholders et on a aucune problème de sécurité.
Donc non, le nosql n'apporte aucune sécurité supplémentaire par rapport au sql. Et ne va surtout pas croire que le choix de ta base de donnée te protège contre les autres problèmes dé sécurité classiques dans les application web : xss, csrf, cookies pas sécures, etc (je ne sais pas dans quelle mesure php fournit des solutions à ces problèmes ).
# Sécurité
Posté par Georges Dubus . En réponse au journal Témoignage d'expérience de nosql avec PHP et Mongodb. Évalué à 10.
Ça ne pose des problèmes de sécurité que si on se dit que ce serait une idée magnifique de construire ses requêtes par concaténation. Si on utilise la méthode recommandée par n'importe qui s'étant posé la question 5 minutes, on utilise des placeholders et on a aucune problème de sécurité.
Donc non, le nosql n'apporte aucune sécurité supplémentaire par rapport au sql. Et ne va surtout pas croire que le choix de ta base de donnée te protège contre les autres problèmes dé sécurité classiques dans les application web : xss, csrf, cookies pas sécures, etc (je ne sais pas dans quelle mesure php fournit des solutions à ces problèmes ).