Application mobile JQuery - problèmes de sécurité des formulaires

Question

Je suis en train de construire ma première application en utilisant jquery mobile, qui implique des utilisateurs entrant des informations dans un formulaire, qui est ensuite stocké dans une base de données sqlite. Je prévois de la déployer avec phonegap.

Quelles mesures dois-je prendre pour m'assurer qu'aucun code malveillant n'est saisi dans le formulaire ?

Je ne peux pas utiliser de script côté serveur avec phonegap si je comprends bien.

Je suis conscient que c'est peut-être l'un des pièges de coder une application de cette façon...

Answer 1

En supposant que vous stockez simplement ces données dans une base de données SQLite et que vous ne faites rien d'autre avec elles, la seule chose que vous devez assainir est une attaque par injection SQL. Exemple rapide que Google fait apparaître .

Answer 2

Phonegap exécute votre code dans son propre environnement qui ne dispose d'aucun outil pour modifier ou casser votre code JavaScript. Et bien que cela me fasse bizarre de dire cela, vous pouvez aseptiser vos entrées avec du JavaScript tant que c'est dans la même fonction qui les envoie (de sorte qu'aucune erreur de conception du flux du programme ne peut le faire sauter).

Answer 3

Vous pourriez utiliser AJAX pour la validation côté serveur, en envoyant simplement tous les champs lors de la soumission, en cas d'erreur, afficher ce qui doit être corrigé, sinon soumettre.