Connexion et fermeture de la base de donnée.

Version imprimable

Bonjour à toutes et tous,

En terme de performance et de sécurité, est-il préférable "d'ouvrir" et fermer sa base de donnée à chaque requête SQL et à chaque "sous-requête"?
Un peu comme illustré ci-dessous:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 <?php if (isset($_SESSION['Abcd'])) { $MyBase=new mysqli(Host,User,Pass,Name); // Requète SQL... Array... etc... $MyBase->close(); if (isset($_POST['Efgh'])) { $MyBase=new mysqli(Host,User,Pass,Name); // Requète SQL... Array... etc... $MyBase->close(); } } ?>
Ou, au contraire, "ouvrir" un fois la base au début d'une session par exemple, y faire différentes requêtes et "sous-requêtes" et fermer la base avant la fin de la session.
Un peu comme illustré ci-dessous:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 <?php if (isset($_SESSION['Abcd'])) { $MyBase=new mysqli(Host,User,Pass,Name); // Requète SQL... Array... etc... if (isset($_POST['Efgh'])) { // Requète SQL... Array... etc... } $MyBase->close(); } ?>
Laquelle de ces 2 versions de code php est plus performante et plus sûre?

24/02/2019, 14h25
badaze

Une connexion par page ça suffit.
Si la première dans une page n’est pas « sure » pourquoi la seconde le serait plus ?
Ce sont surtout les requêtes SQL qu’il faut sécuriser. Ou plus généralement toutes les données en entrée dans tes pages.

Bonjour badaze

Ah oui... Veux-tu dire une ouverture et une fermeture comme ilustré ci-dessous:
Mais si j'ai une redirection, $MyBase ne sera pas proprement fermée. Serait-ce un problème?

Code:

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
$MyBase=new mysqli(Host,User,Pass,Name);
 
if (isset($_GET['Xyz'])) {header('location:OtherPage.php';} 
 
if (isset($_SESSION['Abcd']))
{
// Requète SQL... Array... etc...
}
$MyBase->close();  
?>

Je suppose que toute éventuelle redirection devrait alors être positionnée avant l'ouverture de la base comme ilustré ci-dessous:

Code:

1
2
3
4
5
6
7
8
9
10
11
12
 
<?php
if (isset($_GET['Xyz'])) {header('location:OtherPage.php';} 
 
$MyBase=new mysqli(Host,User,Pass,Name);
 
if (isset($_SESSION['Abcd']))
{
// Requète SQL... Array... etc...
}
$MyBase->close();  
?>

Pour sécuriser les données et les requêtes SQL, je fais comme ci-dessous. Est-ce Ok?

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<?php
$MyBase=new mysqli(Host,User,Pass,Name);
 
$Mail=filter_var(trim($_POST['mail']),FILTER_VALIDATE_EMAIL);
$Var=filter_var(trim($_GET['Var']),FILTER_SANITIZE_STRING);
 
$Statement=$MyBase->prepare('UPDATE abcd SET Mail=? WHERE Var=?');
$Statement->bind_param('ss', $Mail, $Var); $Ok1=$Statement->execute();
 
// et/ou aussi comme suit
 
$Statement=$Base->prepare('INSERT INTO abcd (Mail, Var) VALUES (?,?)');
$Statement->bind_param('ss', $Mail, $Var); $Ok2=$Statement->execute(); 
 
$MyBase->close();  
?>

27/02/2019, 11h44
Celira

Citation:

Envoyé par olivierdauxais

Bonjour badaze

Ah oui... Veux-tu dire une ouverture et une fermeture comme ilustré ci-dessous:
Mais si j'ai une redirection, $MyBase ne sera pas proprement fermée. Serait-ce un problème?

Aucun problème, PHP fait ça très bien tout seul :

Citation:

Les connexions et les jeux de résultats ouverts de façon non persistente sont automatiquement détruits lorsqu'un script PHP termine son exécution.

:arrow: mysqli::close

Fermer les connexions manuellement se fait en général dans 2 cas :
Si tu utilises des connexions persistantes. Comme leur nom l'indique, les connexions persistantes persistent après la fin du script et doivent être fermées manuellement lorsqu'elles ne sont plus nécessaires.
Si tu veux libérer des ressources. Par exemple, tu fais des accès bases en début de script, et ensuite tu fais plein de traitements sans interaction avec la base. Dans ce cas, il peut être intéressant de fermer la connexion dès que tu n'en as plus besoin pour libérer de la mémoire et une connexion à la base pour un autre script (si tu as un nombre de max de connexions possibles par exemple)
01/03/2019, 20h22
olivierdauxais

Merci Celira pour ta réponse.

A vrai dire, je ne sais nullement si j'utilise des connexions de type persistante.

Est-ce que le code que j'ai cité dans mon précédent post correspond à une connexion persistante?
02/03/2019, 18h02
Invité
Bonjour,
- A LIRE : mysqli - Connexions (cf chapitre "Les connexions persistentes")
02/03/2019, 21h17
olivierdauxais

Merci jreaux62 pour ton lien.
Mais la doc officielle de php n'est vraiment pas ma tasse de thé.
C'est un manuel de technicien pour des techniciens. Très bien sur ce point là...

Mais lorsqu'on n'est pas un technicien, on est vite perdu.
Ils sont vraiment très nuls en terme de pédagogie et de transmission de leur savoir.
04/03/2019, 10h38
Celira

Les connexions persistantes sont à réserver à des cas particuliers. Donc il y a assez peu de chances que tu en ais besoin. Donc à moins que tu n'aies copié un code qui ouvrait une connexion persistante, il n'y a pas de raison que tu en utilises.

Pour revenir au code pur, pour ouvrir une connexion persistante, il faut préfixer le nom d'hôte par "p:" :

Code:

$pMysqli = new mysqli('p:'.DB_HOST, DB_USERNAME, DB_PASSWORD, DB_NAME);
04/03/2019, 20h52
olivierdauxais

Merci beaucoup Celira pour cette explication très bien illustrée.
En effet, je n'utilise pas de connexion persistante.