Étape 8 : Utiliser de bonnes pratiques de développement et de test
Les bonnes pratiques de développement et de test sont des pratiques qui peuvent vous aider à créer ou à tester des applications ou du code qui interagissent avec votre base de données MySQL. Les bonnes pratiques de développement et de test peuvent vous aider à éviter ou à atténuer les erreurs, les bogues ou les vulnérabilités susceptibles d’affecter la sécurité, les performances ou les fonctionnalités de votre base de données MySQL.
Vous devez utiliser de bonnes pratiques de développement et de test pour protéger votre base de données MySQL de l’impact négatif de mauvaises applications ou d’un mauvais code. Vous devez choisir les bonnes pratiques de développement et de test qui correspondent à la méthodologie, aux outils ou aux normes que vous utilisez, et vous assurer que vos bonnes pratiques de développement et de test sont toujours suivies et appliquées de manière cohérente.
Une bonne pratique de développement et de test consiste à utiliser des prepared statements ou des parameterized queries, qui sont des techniques permettant de prévenir ou de réduire le risque d’attaques par injection SQL, qui constituent l’une des cyberattaques les plus courantes et les plus malveillantes à l’encontre des bases de données MySQL. Les attaques par injection SQL exploitent les faiblesses des applications ou du code qui ne valident pas ou ne filtrent pas correctement les entrées des utilisateurs, ce qui permet à ces derniers d’insérer ou d’exécuter des commandes SQL non désirées dans les bases de données MySQL.
Les instructions préparées ou les requêtes paramétrées sont des techniques qui permettent de séparer l’entrée de l’utilisateur des commandes SQL réelles, évitant ainsi l’interprétation incorrecte ou l’exécution non autorisée de l’entrée de l’utilisateur dans le cadre des commandes SQL. Les instructions préparées ou les requêtes paramétrées peuvent utiliser un placeholder ou un paramètre pour marquer l’endroit où la saisie de l’utilisateur sera effectuée, puis lier ou remplacer ces placeholders ou paramètres par des valeurs appropriées après validation ou filtrage de la saisie de l’utilisateur.