Note de l'auteur :

Quand il faut sécuriser des données, quelles sont les étapes à passer pour obtenir des valeurs aussi irréprochables que possibles ? Ronald van den Heetkamp publie son programme de validation des données. Il enchaine plusieurs opérations : taille, type, puis protection des données.

Pour ma part, j'ajoute aussi la présence ou l'absence tout en haut. Cela dit, le traitement d'une donnée absente est assez facile à faire, merci. Disons, dans le cadre d'un formulaire, c'est un point important à surveiller aussi.

J'ajoute aussi un autre test de format, après la validation du type. Par exemple, -1 est une valeur de type entier, mais si j'attend un nombre positif, il y a problème de format. Le format est surtout important pour les chaînes de caractères, qui sont capables de représenter de nombreuses données différentes. Certaines sont encadrées par des règles, et il est bon de les appliquer.

Des exemples ? Un numéro de sécurité sociale (dépend du pays), un code postal, un numéro de plaque d'immatriculation, un numéro de telephone, un code ISBN, un TLD, un nom de départements, etc. Les méthodes de validation sont variées : à base d'expression régulières, de liste de valeurs autorisées, d'intervalle de validation, etc. Mais c'est ce qui permet à votre script de ne pas croire que 'H0H 0H0' est une province chinoise.

- Secure Programming Flowchart