Discussion :

[olivierdauxais]

Bonjour à toutes et tous,

En terme de performance et de sécurité, est-il préférable "d'ouvrir" et fermer sa base de donnée à chaque requête SQL et à chaque "sous-requête"?
Un peu comme illustré ci-dessous:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
 
<?php
if (isset($_SESSION['Abcd']))
{
$MyBase=new mysqli(Host,User,Pass,Name);
// Requète SQL... Array... etc...
$MyBase->close();
 
  if (isset($_POST['Efgh']))
  {
  $MyBase=new mysqli(Host,User,Pass,Name);
  // Requète SQL... Array... etc...
  $MyBase->close();
  } 
}
?>

Ou, au contraire, "ouvrir" un fois la base au début d'une session par exemple, y faire différentes requêtes et "sous-requêtes" et fermer la base avant la fin de la session.
Un peu comme illustré ci-dessous:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
<?php
if (isset($_SESSION['Abcd']))
{
$MyBase=new mysqli(Host,User,Pass,Name);
// Requète SQL... Array... etc...
 
  if (isset($_POST['Efgh']))
  {
  // Requète SQL... Array... etc...
  }
$MyBase->close();  
}
?>

Laquelle de ces 2 versions de code php est plus performante et plus sûre?

[badaze]

Une connexion par page ça suffit.
Si la première dans une page n’est pas « sure » pourquoi la seconde le serait plus ?
Ce sont surtout les requêtes SQL qu’il faut sécuriser. Ou plus généralement toutes les données en entrée dans tes pages.

[olivierdauxais]

Bonjour badaze

Ah oui... Veux-tu dire une ouverture et une fermeture comme ilustré ci-dessous:
Mais si j'ai une redirection, $MyBase ne sera pas proprement fermée. Serait-ce un problème?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
$MyBase=new mysqli(Host,User,Pass,Name);
 
if (isset($_GET['Xyz'])) {header('location:OtherPage.php';} 
 
if (isset($_SESSION['Abcd']))
{
// Requète SQL... Array... etc...
}
$MyBase->close();  
?>

Je suppose que toute éventuelle redirection devrait alors être positionnée avant l'ouverture de la base comme ilustré ci-dessous:

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
if (isset($_GET['Xyz'])) {header('location:OtherPage.php';} 
 
$MyBase=new mysqli(Host,User,Pass,Name);
 
if (isset($_SESSION['Abcd']))
{
// Requète SQL... Array... etc...
}
$MyBase->close();  
?>

Pour sécuriser les données et les requêtes SQL, je fais comme ci-dessous. Est-ce Ok?

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<?php
$MyBase=new mysqli(Host,User,Pass,Name);
 
$Mail=filter_var(trim($_POST['mail']),FILTER_VALIDATE_EMAIL);
$Var=filter_var(trim($_GET['Var']),FILTER_SANITIZE_STRING);
 
$Statement=$MyBase->prepare('UPDATE abcd SET Mail=? WHERE Var=?');
$Statement->bind_param('ss', $Mail, $Var); $Ok1=$Statement->execute();
 
// et/ou aussi comme suit
 
$Statement=$Base->prepare('INSERT INTO abcd (Mail, Var) VALUES (?,?)');
$Statement->bind_param('ss', $Mail, $Var); $Ok2=$Statement->execute(); 
 
$MyBase->close();  
?>

[Celira]

Bonjour badaze

Ah oui... Veux-tu dire une ouverture et une fermeture comme ilustré ci-dessous:
Mais si j'ai une redirection, $MyBase ne sera pas proprement fermée. Serait-ce un problème?

Aucun problème, PHP fait ça très bien tout seul :

Les connexions et les jeux de résultats ouverts de façon non persistente sont automatiquement détruits lorsqu'un script PHP termine son exécution.

mysqli::close

Fermer les connexions manuellement se fait en général dans 2 cas :
Si tu utilises des connexions persistantes. Comme leur nom l'indique, les connexions persistantes persistent après la fin du script et doivent être fermées manuellement lorsqu'elles ne sont plus nécessaires.
Si tu veux libérer des ressources. Par exemple, tu fais des accès bases en début de script, et ensuite tu fais plein de traitements sans interaction avec la base. Dans ce cas, il peut être intéressant de fermer la connexion dès que tu n'en as plus besoin pour libérer de la mémoire et une connexion à la base pour un autre script (si tu as un nombre de max de connexions possibles par exemple)

[olivierdauxais]

Merci Celira pour ta réponse.

A vrai dire, je ne sais nullement si j'utilise des connexions de type persistante.

Est-ce que le code que j'ai cité dans mon précédent post correspond à une connexion persistante?

[Invité]

Bonjour,

• A LIRE : mysqli - Connexions (cf chapitre "Les connexions persistentes")

[olivierdauxais]

Merci jreaux62 pour ton lien.
Mais la doc officielle de php n'est vraiment pas ma tasse de thé.
C'est un manuel de technicien pour des techniciens. Très bien sur ce point là...

Mais lorsqu'on n'est pas un technicien, on est vite perdu.
Ils sont vraiment très nuls en terme de pédagogie et de transmission de leur savoir.

[Celira]

Les connexions persistantes sont à réserver à des cas particuliers. Donc il y a assez peu de chances que tu en ais besoin. Donc à moins que tu n'aies copié un code qui ouvrait une connexion persistante, il n'y a pas de raison que tu en utilises.

Pour revenir au code pur, pour ouvrir une connexion persistante, il faut préfixer le nom d'hôte par "p:" :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

$pMysqli = new mysqli('p:'.DB_HOST, DB_USERNAME, DB_PASSWORD, DB_NAME);

[olivierdauxais]

Merci beaucoup Celira pour cette explication très bien illustrée.
En effet, je n'utilise pas de connexion persistante.