Discussion :

[taudier]

Bonjour,

Je suis débutant et je me posais une question : avec une fonction PHP je me connecte à ma base de données (en ligne) de la manière suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
$link = mysql_connect('mysql.serversfree.com', 'zrkLLM22002_bidule', 'h23K9oOPJ');
	if(!link){
		echo 'Connection au serveur impossible';
		exit();
	}
	mysql_select_db('1ty24lK412_db', $link);
}

n'y a t'il pas un risque que quelqu'un puisse récupérer mes login/password facilement ? bien que la source affiché dans le navigateur soit totalement différente de ma fonction PHP.

merci d'avance !

[rawsrc]

Salut,

Il n'y pas de risque, t'inquiète.
Par contre tu es inconscient de poster tes identifiants en clair sur un forum...

[taudier]

Il n'y a que le mysql.serversfree.com de vrai, ça suffit pour qu'on me hack ? :s (je t'ai répondu aussi en mp)

et si par exemple quelqu'un veut rafraîchir en boucle, plusieurs fois par seconde, le serveur le bloque automatiquement ou je dois rajouter du code ?

[rawsrc]

Ne mélanges pas serveur web et serveur de base de données.
Quand tu rafraichies une page, tu envoies une requête au serveur web et si ton script a besoin de se connecter à la base de données, il le fait.
La connexion au serveur bdd est assujettie à l'exécution ou pas du script de connexion. D'ailleurs pour de multiples appels vers la base dans le déroulement de tes scripts, on utilise soit un singleton soit une connexion persistante, histoire de ne pas ouvrir 50 connexions.

[taudier]

d'accord, entendu.

pour le singleton j'ai regardé rapidement, ça m'avait l'aire compliqué, de toute façon mon site ne sera pas une usine à gaze. En tous cas merci beaucoup, je vais pouvoir le mettre en ligne.

il parlera de politique, rien d'intéressant