La méthode scientifique :

La méthode scientifique viens du besoin d’évolué du résultat d’un expérimentation, d’en découvrir le résultat, d’en faire une conclusion pour ensuite faire d’autre tentative afin d’évolué dans la recherche d’une solution découlant de plusieurs résultats d’expérimentation.

Aristote fut l’investigateur de cette révolution scientifique.
«Nous estimons posséder la science d’une chose d’une manière absolue, écrit-il, quand nous croyons que nous connaissons la cause par laquelle la chose est, que nous savons que cette cause est celle de la chose, et qu’en outre il n’est pas possible que la chose soit autre qu’elle n’est» (Seconds Anal. I, 2, 71b, 9-11).

La démarche scientifique commence par la curiosité du scientifique et l’intérogation d’obtenir les résultats en fonction des connaissances qu’il possèdes. Il emet ensuite des hypothèses qu’il validera par la suite avec des calculs et des expérimentations. Il analyse donc les données recueillis par les résultats d’expérimentation puis ensuite émet d’autre hypothèse qui seront ensuite expérimenté de nouveau. Il en vient donc à une conclusion afin de démontrer que les résultats de ses expérimentations confirme ou refute les hypothèses qu’il c’était fixé au départ.

Les résultats des hypothèses sont donc communiqués à la communauté scientifique ou aux collèges afin de partager les résultats des expérimentations.

La démarche de projet en génie industriel est sensiblement pareil mais les données changent.

La démarche scientifique en génie industriel :

La démarche de la méthode scientifique en génie industriel débute par la connaissances des procédés, maitrisés ou non par l’entreprise, de l’expériences des ressources et du matériel disponible afin de répondre à un besoin.

L’étude de faisabilité permet de déterminé si l’entreprise possède les procédés, les ressources, la machinerie afin de réalisé le projet et détermine les tâches de chacun.

L’analyse fonctionnel et l’étude des procédés permettent de déterminé les contraintes et les besoins afin de réaliser le projet. Par la suite viens la phase d’optimisation qui se voit l’élaboration des cahiers de charges fonctionnel (CdCF) et les spécifications techniques du produit.

La phase de développement permet l’étude approfondie des techniques recueilli dans les cahiers de charges et par l’élaboration de plan et les essais prototype. Si le résultat n’est pas acceptable, l’on retourne à l’analyse fonctionnel pour améliorer le procédé et répondre aux besoins de productions de l’entreprise (notre client).

La phase de production nous permet d’identifier les problèmes qui n’ont pas été déterminé dans l’étude du projet et c’est pour cette raison que l’assurance qualité joue un rôle primordiale dans le processus. Le contrôle des procédés est très important à cet étape afin de s’assurer que tous les facteurs sont maitrisé et obtenir des produits de qualités.

Afin de sécurisé les variables passé par l’utilisateur dans les requêtes MySQL il vous faut les traiters pour vous assurer qu’aucun code malveillant n’est passé en paramètre.

$requete = "SELECT data FROM table WHERE id='".$_GET["id"]."';";
$resultat_requete = mysql_query($requete) or die(mysql_error());

Dans l’exemple suivant l’utilisateur peux exploiter la variable « id » passé en paramètre dans l’url de la page web.
exemple : page.php?id=5

Donc en exploitant la variable $_GET["id"] l’on peux transformer la requête SQL pour modifier le résultat de la requête.
exemple : page.php?id=5' OR '1'='1

La requête SQL retournera donc tous les résultats de la table (table) et non uniquement ceux associé à l’ID (id).

Afin d’éviter les SQL INJECTIONS certain utilise addslashes($_GET["id"]) mais il vous faut savoir que cette requête est exploitable si vous utilisez le charset ISO-8859-1 car il est possible de générer le caractère ascii de l’apostrophe que addslashes n’escape pas!

Afin de réglé ce problème vous devez utiliser mysql_real_escape_string($_GET["id"]) et absolument entourer votre requête avec les signes d’apostrophes sinon le mysql_real_escape_string est inutile.

$requete = "SELECT data FROM table WHERE id='".mysql_real_escape_string($_GET["id"])."';";
$resultat_requete = mysql_query($requete) or die(mysql_error());

Les slashes ne seront pas inscrit dans la base de donnée donc, vos données seront de meilleur qualité et les caractères « apostrophes » seront escapé et ainsi renderont les requètes sécuritaire.

Notez que cette fonction ne fonctionne pas avec une base de donnée MSSQL donc il vous faut donc remplacer les apostrophes de la requête par apostrophes apostrophes ce qui escape les apostrophes passé en paramètre et les rend inutilisable dans la requête pour exploiter la variable.

J’espère que cet article vous a éclairé ou du moin vous à donné les pistes afin de sécurisé vos applications web.

Notez que les requêtes ne sont pas tester donc si vous épouvez des difficultées avec le code, vérifiez la typo.

Les ports les plus communs sont bien sur les ports HTTP et HTTPS 80 et 443 ainsi que les ports FTP 21. Les ports servent à identifier la porte à emprunter sur un système permettant à un client à se connecter à un serveur. Dans cette section je ferais la description de plusieurs ports ansi que leur utilisation.

Vous pouvez facilement apprendre à programmer avec PHP et MySQL à partir de chez vous. Je vous décrirez dans les prochains articles comment installer et configurer en serveur web ainsi que les fichiers de configuration à partir d’un système FEDORA Linux.

Le technologue en sciences appliquées est un technicien diplômé et membre de l’ordre des technologues professionels du Québec. Le titre de technologue en sciences appliquées et technologue professionnel de même que les initiales « T.P. » ou « T.Sc.A. » sont uniquement réservés aux membres de l’Ordre. Les technologues possèdent des connaissances plus avancés en mathématiques, en théorie de l’ingénierie ainsi qu’en sciences fondamentales. Ces connaissances leurs permettent d’exécuter des tâches relativement avancé tel que :

• la résolution de problèmes complexes,
• la conception,
• la gestion de projet et la planification,
• la préparation de devis techniques,
• l’analyse et l’interprétation de résultats scientifiques.