Risque avec MySQL [Résolu/Fermé]

Messages postés
18332
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
12 septembre 2019
- - Dernière réponse : Newphy
Messages postés
103
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
11 avril 2012
- 28 juil. 2008 à 21:07
Bonjour, maintenant que je me suis mis au PHP, je fais des accès à les base de données et j'aimerai savoir si il y a un risque que l'on sache voir mon code dans mon script PHP ?

Si oui, alors faut-il créer un compte pour les visiteurs avec des droits limités ?
Afficher la suite 

5 réponses

Messages postés
103
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
11 avril 2012
13
-1
Merci
Bonjour, non personne ne peux voir ton code vu qu'il n'y a que le serveur qui lit ton script ;)
Messages postés
18332
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
12 septembre 2019
4097
-1
Merci
Ok merci pour votre réponse !

Donc même si quelqu'un télécharge la page PHP avec un programme (ou autrement), le serveur générera automatiquement la page pour y afficher que du code html avant de l'envoyer ?
Messages postés
103
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
11 avril 2012
13
-1
Merci
Ah non si par exemple il arrive à trouver le mot de passe de ton ftp, là il pourra voir toutes les sources, mots de passe etc... Mais si tu as un bon mot de passe ftp ça ne risque pas grand chose.
Mais ne t'inquiète pas php est bien sécurisé et n'oublie pas de vérifier les POST et GET avec mysql_real_escape_string() et htmlspecialchars() (ou htmlentities())
Messages postés
18332
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
12 septembre 2019
4097
-1
Merci
Quand je disais un programme, c'est par exemple un aspirateur de site ! Ça je m'en doute que si il télécharge avec un FTP il aura la vrai source mais merci quand même ! =)

Mais mon mot de passe est assez sécurisé je croix alors je ne crains rien (enfin, il y a toujours des "méchants" lol ).
Messages postés
103
Date d'inscription
dimanche 24 février 2008
Statut
Membre
Dernière intervention
11 avril 2012
13
-1
Merci
Ok, de tout de façon les aspirateurs de sites ne téléchargent que le html crée par le serveur. Donc tu ne risques rien, à part si il y a un méchant LoL.