Discussion :

[FozXP]

Bonjour,

Je suis en train de développer un module de jeu virtuel.
A ce stade j'utilise en plus du html5/css3 du Php et du MySql avec ci et là quelques bricoles en javascript et un zeste d'ajax.
Et du svg renommé en fichier php javascripté et... customisés. Si si ca fonctionne bien j'vous assure.
J'apprends et je code en même temps. (Je suis un dev web en devenir peut-être)
Comprenez par là que j'ai un projet ambitieux qui me force à m'investir vraiment et d'y passer tous mes temps libres depuis plus d'un an déjà.
Le site qui recevra ce module jeu est (à 2 poils près) terminé et le module de jeu bien commencé.

Mais à ce stade de mon projet, ce pose la question de node.js.
Je souhaite pouvoir enregistrer dans ma bdd mysql l'état de tel ou tel objet déplacé, ouvert, refermé,... dans ma base Sql afin de pouvoir interagir en suite comme:
"Vous êtes partis hier soir en laissant votre porte d'entrée ouverte. Un rôdeur vous a pris..."

Ce genre de d'évènement je l'ai déjà codé et en place en php et appel de fonction js mais le soucis c'est le raffraichissement de page à chaque clic qui me ralentit énormément la fluidité du module.
Sous IE et firefox no problemo par contre chrome est à la ramasse avec le poids du svg !
Gros écran noir d'une seconde à chaque clic
Cela peut-il provenir du fait que je suis en localhost sous wamp et que ces effets seront amoindris (ou pas) une fois en ligne sur un vrai serveur...
Je crois surtout que la réponse réside dans le temps réel mais si je me trompe dites le moi.

Je me suis donc après plusieurs recherche tourné vers node.js + son package mysql.

Je suis arrivé à créer un fichier externe à mon projet qui pilote effectivement ma bdd sur l'état des objets mais je dois encore l'intégrer dans mon projet pour que cela soit fonctionnel de l'intérieur du module jeu.
Mais, et j'en viens à ma question trés importante, comment cacher ce code source dans la mesure ou les lignes d'appel à ma bdd comme mes identifiants de connexion à cette même bdd sont écrits en js

Car dans l'état actuel le fichier externe ressemble à ca: (j'ai étoilé les accés pour vous)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
var mysql      = require('mysql');
var connection = mysql.createConnection({
  host     : 'localhost',
  user     : 'root',
  password : '**********'
});
connection.connect();
connection.query('UPDATE ********.************ SET ******* = 0 WHERE *********.********* = **********', function (err, result) {
	if (err) throw err;
	console.log('changed ' + result.changedRows + ' rows');
});
connection.end();

Imaginez la tête ravie du hackeur du dimanche quand il regardera mon code source...

Donc, comment mettre ca dans un fichier sans qu'il soit visible pour le client ?
Où se trouve mon erreur... ou qu'ai je pas compris dans mon apprentissage...

Cordialement,

[p3ga5e]

Bonjour,

Comment ce hackeur ravie peut-il avoir accès à ton code source ?

Nodejs est censé exécuter ces scripts sur le serveur ! Tous comme les scripts php.
Au pire si ça te gène de laisser ton code source sur ton serveur, Nodejs execute egalement des fichiers .node qui résultant d’une compilation C++ (cf les addons)

[FozXP]

Nodejs est censé exécuter ces scripts sur le serveur ! Tous comme les scripts php.

Oui car sinon ma bdd ne changerais pas à l'exécution de mon code
Même si hors module c'est fonctionnel et invisible, lors de mes différentes tentatives d'intégration à mon code on peut tout lire dans le code source...

Aujourd'hui dans mes fichiers svg/php j'ai des appels js du style:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
<?php if ($***** == '1') { ?>
<a xlink:href="***.php?***=0" onclick="refresh()">
	<path d="M374.3,296.4c2.7-0.4,9.7,1.2,10.1,12.3c0.4,11.1,2.1,63.8,2.1,63.8l-20.9-4.9c0,0-0.6-46.7-0.8-54..............
</a>
<?php } else { ?>
.............

Des fonctions JS du style:

function refresh(){
var xhr = getXMLHttpRequest();
xhr.onreadystatechange;
xhr.open("GET", "***?***=1", true);
xhr.send();
};

et un fichier php du style:

if (isset($_GET['***'])){
if ($_GET['***'] == '0'){
$query = ***::*******()->prepare('UPDATE ***** SET ***** = 0 WHERE *****.****** = :***');
$query -> bindParam(':***', $******);
$query-> execute();
}
else if ($_GET['***'] == '1'){
$query = ***::*******()->prepare('UPDATE ***** SET ***** = 1 WHERE *****.****** = :***');
$query -> bindParam(':***', $******);
$query-> execute();
}
}

Comment dois je utiliser node.js à la place ?
J'ai besoin d'un petit coup de main...