Je comprends ton point de vue, et je vais mentionner ce principe en conclusion, comme piste pour aller plus loin.
Il semble que la plupart des personnes qui ont le genre de code présenté dans l’introduction l’ont copié-collé (d’où ? Je tente de le découvrir au moment de poster ce message) appris avec PrimFx entre autres et un peu adapté à leurs besoins, cet article va me servir d’explication longue que je n’aurai pas à copier-coller, juste à être la cible de liens. C’est donc pensé surtout pour des personnes qui ne comprennent pas ce principe et ne voudront probablement pas s’embarrasser de savoir qu’il existe, ni pourquoi, ni comment il s’applique, voulant faire leur code dans leur coin et apprendre juste le strict minimum pour que ça fonctionne. Ils ont peut-être entendu parler des failles par injection SQL ou/et des failles XSS, leur code (et les explications fournies avec ?) fait un amalgame que j’aimerais pouvoir éviter, et c’est là que s’arrête ma volonté pour cet article.
Je ne me sens donc pas d’introduire pleinement ce principe dans cette publication, parce que ça me paraît bien plus vaste que ce que je voulais traiter. Je me vois mal mettre en avant le principe sans devoir expliquer ce qu’est une entrée et ce qu’est une sortie, pourquoi on filtre et qu’est-ce que ça représente concrètement, expliquer la notion d’échappement (explication qui est présente actuellement, bien que pas nommée ainsi et volontairement simplifiée).
