IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PHP & Base de données Discussion :

Ma méthode est-elle la meilleure ?


Sujet :

PHP & Base de données

  1. #1
    sff
    sff est déconnecté
    Membre à l'essai
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 14
    Points : 12
    Points
    12
    Par défaut Ma méthode est-elle la meilleure ?
    Bonjour,

    je suis en train de développer une petite application web qui a besoin de se connecter à une base de donnée sur un serveur externe (autre que localhost) afin de récupérer des résultats. J'utilise la méthode ci-dessous, mais j'aimerai avoir votre avis afin de savoir si il y a une autre manière de faire, plus simple, plus propre...

    Etape 1 : on clique sur l'url de la ville qui nous intéresse ( url du type : site.com/?id_server=1&zipcode=34000)

    Etape 2 : on va récupérer les résultats qui correspondent à cette ville sur une base de donnée situé sur un autre serveur puis on les affiches.

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
     
    // On va chercher les infos de connexion serveur SI on ne l'a pas déjà fait.
    if(!isset($_SESSION['ip_server']))* {
     
     
    // On récupère les infos de connexion
    $sql = "SELECT ip, port, dbname, login, password FROM servers WHERE id = :id_server LIMIT 1";
     
    $requete_server = $bdd-> prepare($sql);
    $requete_server->bindValue(':id_server', intval($_GET['id_server']), PDO::PARAM_INT);
    $requete_server->execute();
     
    $result = $requete_server->fetch();
    $requete_server->closeCursor();
     
     
    // Enregistrement des données connexion dans des variables SESSION pour une réutilisation future
     
    $_SESSION['ip_server'] = $result['ip'];
    $_SESSION['port_server'] = $result['port'];
    $_SESSION['dbname'] = $result['dbname'];
    $_SESSION['login'] = $result['login'];
    $_SESSION['password'] = $result['password'];
    }
     
     
    // On se connecte au serveur distant
    $bdd_server = new PDO('mysql:host='.$_SESSION['ip_server'].';port='.$_SESSION['port_server'].';dbname='.$_SESSION['dbname'].'', ''.$_SESSION['login'].'', ''.$_SESSION['password'].'', array(PDO::ATTR_PERSISTENT => true, PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));
     
     
    // On récupère les résultats
    SELECT name, titre ...
     
     
    // On affiche les résultats
    foreach ($list as $results) {
    ...
    }
    Ce qui me gène ce sont l'utilisation de $_SESSION que je ne trouve pas propre et un peu bricolé afin d'éviter la requête qui récupère les infos de connexion au serveur. Je précise que ces infos de connexion me servent également sur d'autres pages.

    Merci pour vos conseils.

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 690
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 690
    Points : 20 211
    Points
    20 211
    Par défaut
    La première chose qui me choque c'est que tu stock des mots de passe en clair dans ta base. C'est la première grosse erreur.
    Ensuite une base de données distante ne s'attaque en général pas directement (sauf dans le cas d'un cluster de serveur). On créer plutôt un webservice qui donne accès à la base. De cette manière les identifiants de la base ne transite pas sur le réseau et si jamais des identifiants sont corrompus ce ne sont pas ceux de la base.
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    sff
    sff est déconnecté
    Membre à l'essai
    Profil pro
    Inscrit en
    Décembre 2004
    Messages
    14
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2004
    Messages : 14
    Points : 12
    Points
    12
    Par défaut
    Tu as un exemple à me montrer afin que puisse améliorer le code ?

  4. #4
    Modératrice
    Avatar de Celira
    Femme Profil pro
    Développeuse PHP/Java
    Inscrit en
    Avril 2007
    Messages
    8 633
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : France

    Informations professionnelles :
    Activité : Développeuse PHP/Java
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2007
    Messages : 8 633
    Points : 16 372
    Points
    16 372
    Par défaut
    Pour les mots de passe, tu peux lire ce tuto : Mots de passe sécurisés avec PHP
    Modératrice PHP
    Aucun navigateur ne propose d'extension boule-de-cristal : postez votre code et vos messages d'erreurs. (Rappel : "ça ne marche pas" n'est pas un message d'erreur)
    Cherchez un peu avant poser votre question : Cours et Tutoriels PHP - FAQ PHP - PDO une soupe et au lit !.

    Affichez votre code en couleurs : [CODE=php][/CODE] (bouton # de l'éditeur) et [C=php][/C]

Discussions similaires

  1. Réponses: 18
    Dernier message: 17/09/2023, 19h01
  2. Cette méthode de construction d'un constructeur est elle bonne?
    Par AntoineCompagnie dans le forum Débuter avec Java
    Réponses: 3
    Dernier message: 22/12/2015, 16h07
  3. Réponses: 30
    Dernier message: 07/11/2013, 21h46
  4. quelle méthode est la meilleure parmi ces 2 là?
    Par lezebulon dans le forum SDL
    Réponses: 8
    Dernier message: 29/10/2010, 16h22
  5. Réponses: 6
    Dernier message: 06/02/2007, 14h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo