Discussion :

[abc.xyz]

Bonjour,

y a t'il un moyen de sécuriser le code PHP suivant d'accès à la bdd?Peut être n'est ce pas utile dans ce cas?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
 
<?php
$db = 'mysql:host=localhost;dbname=name';
$username = 'nameExample';
$password = 'passwordExample';
 
try {
    $dbh = new PDO($db, $username, $password);
    $dbh->exec("SET CHARACTER SET utf8");
} catch (Exception $e) {
    die('Exception reçue : ' . $e->getMessage());
}
?>

merci de vos réponses, bonne journée.

[sabotage]

Ce code ne pose pas de problème de sécurité.
Il peut être placé dans un répertoire hors du serveur web ou interdit d'accès et inclus la ou tu en as besoin.

[abc.xyz]

ok merci de cette réponse, j'étends la question:
la bdd MySQL a une adresse à laquelle il y a une interface de login où on peut se connecter avec les username et password du code PHP que j'ai donné.
Ne doit t'on pas faire en sorte que cette adresse reste confidentielle car peut être que le code de cette interface de login n'a pas été pensé pour éviter les injections SQL?

[sabotage]

Tu parles de Phpmyadmin ?

[abc.xyz]

oui

[abc.xyz]

En d'autres termes ce que j'aimerais comprendre c'est: est ce qu'un pirate va essayer de récupérer l'adresse d'un phpmyadmin ou alors est ce que c'est sans intérêt pour lui et donc à ce moment là sans danger pour nous?