Discussion :

[elcoyotos]

Bonjour,

Après une exeption, j'ai eu un message d'erreur qui affichait le serveur, le nom de ma base de donnée, le user, et le mot de passe (en rouge sur l'image ci-dessous).
Tout ça en clair.

C'est normal ?

[sabotage]

En production PDO doit être en mode silencieux (mode par défaut).
Le serveur PHP globalement d'ailleurs ne doit pas afficher les erreurs en production.

[elcoyotos]

Oui, c'est sur mais de la à afficher toutes les données de connexion en clair ....

[sabotage]

C'est contestable pour le mot de passe c'est sûr mais un mode de debugage doit bien afficher des informations.

[ABCIWEB]

C'est d'autant plus normal que tu n'as pas géré l'exception de la connexion.

PDO::__construct() émet une exception PDOException si la tentative de connexion à la base de données échoue.

cf pdo construct

Tu pourrais faire afficher ce que tu veux en cas d'erreur de connexion en gérant cette exception.

[elcoyotos]

du genre comme cela ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
try {
    $connexion= new PDO($dsn, $user, $password, array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
    $connexion->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
} 
catch (PDOException $e) {
    echo 'Connexion échouée';
}