Bonjour à tous,
Débutant en php/mysql, j'ai une petite interrogation :
Pour pouvoir interagire avec une database mysql (bookmarks dans mon exemple), je dois créer un user :
[cpp]
grant select, insert, update, delete
on bookmarks.*
to bm_user@localhost identified by 'password';
[/cpp]
puis avec php, je fais la requete suivante :
[cpp]function db_connect()
{
$result = mysql_pconnect('localhost', 'bm_user', 'password');
if (!$result)
return false;
if (!mysql_select_db('bookmarks'))
return false;
return $result;
}[/cpp]
Mon interrogation est la suivante : les noms d'user "bm_user" et le mot de passe "password" dans la requete sont complètement visibles (non quand le code est interprété mais le code brut)? dois-je donc mettre le code de la fonction "dbconnect" en dehors des directory auxquelles ont accès les utilisateurs distants?
En fait ma questiuon repose plus précisement sur la sécurité, le code que je vous ai présenté est-il l'unique mode possible pour interagire avec la database en mode sécurisé?
Merci d'avance ;)
A+
