Discussion :

[cmascart]

Bonjour,

Comment faire pour ouvrir ses accès BD en PDO, sans devoir donner tous les paramètres de connexion dans tous les scripts ?
Actuellement, j'accède à mes BD par PDO, puisque les fonctions mysql_* sont obsolètes.

La connexion BD en PDO requiert trois paramètres, que je stocke dans des variables de session.
En effet, je ne veux pas devoir les spécifier dans chaque script, chaque classe.

Ainsi, j'ai défini un fichier login.php, qui contient les codes d'accès à ma BD

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
<?php
 @session_start();
 function login()
 {
  $_SESSION['playAdresse'] = 'localhost';
  $_SESSION['playSrvDbNam'] = 'maBd';
  $_SESSION['playSrvLogin'] = 'monLogin';
  $_SESSION['playSrvPassw'] = 'monMotDePasse';
 }
?>

Ce script est invoqué dès la page d'entrée de mon application index.php

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?
 @session_start();
 if(!isset($_SESSION['playAdresse']))
 {
  require_once('../classes/login.php');
  login();
 }
 ?>
  <HTML>
   ... (contenu de ma page)
  </HTML>
 <?php
 ...
?>

Ainsi, lorsque, dans une classe, je dois me connecter à une BD (ce que je ne fais quasi-jamais dans les scripts, qui sont de simples vues en MVC), j'invoque mes variables de session, pour créer mes PDO

Dans mon constructeur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$this->$bdd = new PDO ('mysql:host='.$_SESSION['playAdresse'].';dbname='.$_SESSION['playSrvDbNam'], $_SESSION['playSrvLogin'], $_SESSION['playSrvPassw']);

Ensuite, je peux utiliser ma connexion $bdd, par exemple, dans une méthode de ma classe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
function getClients()
{
 $codeSql = 'SELECT * FROM t_clients ORDER BY postal, nom WHERE magasin= ? ';
 $monQuery = $this->$bdd->prepare($codeSql);
 $monQuery->execute(array($this->id));
 $lesClients = $monQuery->fetchall(PDO::FETCH_ASSOC);
 $monQuery->closecursor();
 return($lesClients);
}

Bien que cela ne m'ait jamais posé problème, je me demande si, stocker les codes d'accès à la BD dans des variables de $_SESSION['...'] n'est pas dangereux, ou simplement risqué.
Ne fût-ce que parce qu'elles sont stockées dans un cookie session, sur la machine du client.
J'ai déjà regardé mon cookie session, dans Firefox, il est incompréhensible.
Le risque me semble donc théorique.

J'ai cherché du côté des define(), mais les define ne fonctionnent que pour le script en cours.
Quel est le meilleur moyen de stocker, une bonne fois pour toutes, les codes d'accès à la BD, qu'on invoque dans tous les scripts de son application ?
Dans un fichier de define() à inclure, qu'on doit ensuite inclure par un require_once('fichierLogin.php'); dans tous les scripts qui font des PDO ?
Une constante, un global, un superglobal ?

Merci de me donner la meilleure méthode, la plus sûre à vos yeux.
Christian.

[sabotage]

Déjà les données de sessions ne sont pas stockées sur le poste client ; celui-ci ne connait que l'id de la session. Les valeurs sont par défaut dans un fichier sur le serveur.

Concernant ton problème, le plus simple est de mettre toute ta connexion dans un fichier que tu inclueras dans les pages qui en ont besoin.

[bigltnt]

Le mieux c'est d'avoir une fichier de configuration, peu importe le format (ini, yaml, php, ...) placé en dehors du répertoire web (pour qu'il ne soit pas accessible par un visiteur/robot. Par exemple "www/../resources/config.ini"). Ma recommandation ici serait le format ini car simple :

/resources/config.ini :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
host=127.0.0.1
dbname= maBd
login= monLogin
password= monMotDePasse

Le code php pour le lire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
 
// Constante pour définir le chemin vers le fichier de configuration
define('CONFIG_FILE_PATH', __DIR__ . '/../resources/config.ini');
 
// On utilise la fonction parse_ini_file pour récupérer la configuration dans un array php 
$conf = parse_ini_file(CONFIG_FILE_PATH, false); 
 
// On formate le dsn que l'on utilise pour construire la connection à la base de données
$dsn = sprintf('mysql:host=%s;dbname=%s', $conf['host'], $conf['dbname']);
$pdo = new \PDO($dsn, $conf['login'], $conf['password']);

Ce code n'a pas été testé donc il peut y avoir quelques erreurs

[sabotage]

Pour le même prix tu peux avoir tout en PHP et dans un seul fichier.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<?php
$conf['host']='localhost';
etc.
$pdo = new PDO('mysql:host=' . $conf['host'] . ';dname=' . $conf['dbname'], $conf['login'], $conf['password']);

[CinePhil]

Moi j'ai d'une part un fichier de conf qui remplit des constantes selon le cas poste du développeur, serveur de développement et de test, serveur de prod et une classe de connexion à la BDD. Mes classes modèles étendent la classe de BDD ce qui me permet de récupérer l'id de la connexion.

Extrait du fichier constantes.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
include_once $_SERVER['DOCUMENT_ROOT'].'/pef/application/conf/config_locale.php';
 
// Base MySQL pour l'application
if (MODE_APPLI == 'prod')
{
	define('SERVEUR_MYSQL', 'srv_sql_prod.mon_domaine.fr'); // La BDD est séparée de l'application PHP en prod
}
else
{
	define('SERVEUR_MYSQL', 'localhost');
}
 
define('BDD_MYSQL', 'la_bdd');
define('USER_MYSQL', 'le_user_mysql_de_l_appli'); 
define('PWD_MYSQL', 'son_mot_de_passe');

Extrait du fichier config_locale.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

define('MODE_APPLI', 'test_pl');

Classe bddMysql.php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
class bddMysql
{
	private 
		$Serveur, // Nom de la machine sur laquelle est située la base de données utilisée
		$Bdd, // Nom de la base de données utilisée
		$UserMysql, // Nom de l'utilisateur MySQL pour se connecter à la base de données
		$Mdp, // Mot de passe de l'utilisateur MySQL
		$Options, // Options à passer lors de la connexion à la base de données
		$Result; // Résultat d'une requête
 
	protected 
		$Connexion; // Objet de connexion à la BDD
 
 
	/** __construct
	 * @abstract : Constructeur de la classe - initialise les paramètres
	 * 
	 */
	public function __construct()
	{
		$this->Serveur = SERVEUR_MYSQL;
		$this->Bdd = BDD_MYSQL;
		$this->UserMysql = USER_MYSQL;
		$this->Mdp = PWD_MYSQL;
 
		// Options de connexion à activer par défaut
		$this->Options = array(
				PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,// Activation des exceptions PDO
				PDO::ATTR_DEFAULT_FETCH_MODE 	=> PDO::FETCH_OBJ,// Change le fetch mode par défaut sur FETCH_OBJ ( fetch() retournera un objet simple )
				PDO::MYSQL_ATTR_INIT_COMMAND    => "SET NAMES utf8" // MySQL au format utf8 
		);
 
		$dsn = 'mysql:host='.$this->Serveur.';dbname='.$this->Bdd; // Chaîne de connexion à la BDD
		$errMsg = ''; // Message d'erreur de connexion éventuel
 
		// Connexion à la BDD
		try
		{
			$this->Connexion = new PDO($dsn, $this->UserMysql, $this->Mdp, $this->Options);
		}
		catch (PDOException $e)
		{
			$errMsg = 'Impossible de se connecter à la base de données !<br />';
			$errMsg.= 'ERREUR PDO dans '.$e->getFile(). ' L.'.$e->getLine().' : '.$e->getMessage();
			return $errMsg;
		}
	}
}

Exemple d'extrait d'une classe modèle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
class utilisateur extends bddMysql
{
 
public function getUserByLogin($login)
{
 // ...
		try 
		{
			$prep = $this->Connexion->prepare($sql); // Connexion vient de bddMysql
			$prep->bindValue(':login', $login, PDO::PARAM_STR);
			$prep->execute();
 
			$result = $prep->fetch();

[rawsrc]

Salut,

Mes classes modèles étendent la classe de BDD ce qui me permet de récupérer l'id de la connexion.

Ouch, ouch : l'héritage fonctionnel est une des pire chose en POO ^^

En faisant ainsi tu perds ce qui fait la force de la POO, la notion de concept.
Quand je vois class utilisateur extends bddMysql, ça pique.
Tu es en train de dire que ton concept Utilisateur est une base de données alors que conceptuellement ce n'est pas du tout le cas.
Je t'invite à lire le Principe de substitution de Liskov qui est un pilier de la modélisation objet.