Bonjour,

Je rencontre un problème quand je veux améliorer mon script php qui est relié à une base de données MYSQL, actuellement tout est opérationnel.
Mais je voudrais pouvoir le rendre plus sécurisé, je m'explique pour pouvoir me connecter à ma base de données MYSQL j'ai mis directement dans .php le code suivant (pas très propre):

Code : Sélectionner tout - Visualiser dans une fenêtre à part
$link = mysqli_connect("localhost", "bdd", "pwd","bdd");
Comme vous pouvez le constater tout cela n'est pas très sécurisé donc je me suis dis pourquoi ne pas tout cacher en le mettant dans la conf apache
Voici ce que j'ai fait dans mon apache2.conf
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
php_value mysql.default.user      bdd
php_value mysql.default.password  pwd
php_value mysql.default.host      localhost
Voici ce que j'ai mis dans mon script .php
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
$link = mysqli_connect(ini_get("mysql.default.user"),
                     ini_get("mysql.default.password"),
                     ini_get("mysql.default.host"));
 
echo "test debut affichage variables";
echo (ini_get("mysql.default.user"));
echo (ini_get("mysql.default.password"));
echo (ini_get("mysql.default.host"));
echo "test fin affichage variables";
J'ai également essayé avec cela mais sans succès:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
$link = mysqli_connect();
Bien entendu il ne m'affiche pas les echo avec les variables, j'ai impression qu'il n'arrive pas à lire le fichier apache2.conf

Quelqu'un aurait-il une idée ?

Je vous remercie pour votre aide à tous