[PHP] Sessions, la base de données
Fermé
Mr.White
Messages postés
251
Date d'inscription
jeudi 24 avril 2003
Statut
Membre
Dernière intervention
17 juillet 2012
-
13 avril 2004 à 13:27
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 - 14 avril 2004 à 16:59
Mr.White Messages postés 251 Date d'inscription jeudi 24 avril 2003 Statut Membre Dernière intervention 17 juillet 2012 - 14 avril 2004 à 16:59
A voir également:
- [PHP] Sessions, la base de données
- Formules excel de base - Guide
- Gigaset ne reconnait plus sa base - Forum telephonie fixe
- Germain veut gérer les activités de son association avec une base de données. il a commencé à créer des tables dans un fichier, mais il n’est pas sûr du résultat. le fichier à télécharger contient uniquement le schéma de cette base de données. en l’état actuel, que peut-on en déduire ? - Forum Outlook
- Tnt base de données vide - Forum TNT / Satellite / Réception
- Exemple base de données access à télécharger gratuit ✓ - Forum Logiciels
6 réponses
flokocha
Messages postés
1510
Date d'inscription
lundi 8 mars 2004
Statut
Membre
Dernière intervention
10 octobre 2015
281
13 avril 2004 à 14:52
13 avril 2004 à 14:52
Tes tables ont l'air d'être correctes, mais c'est en fonction de ce que tu vas en faire après qu'elles te conviennent ou non.
En ce qui concerne ta deuxième question, le plus simple est de créer un petit fichier php qui contiendra seulement:
et d'appeler ce fichier dans chaque page où tu feras appel à ta base, à l'aide de la fonction include().
Ainsi tu n'as qu'à faire appel à ta base de cette façon: mysql_connect($host,$login,$passwd)
De cette manière, lorsque tu passeras de tes tests en local à l'intégration de ton site sur un "vrai serveur", tu n'auras qu'à changer les paramètres de ce petit fichier.
En ce qui concerne ta deuxième question, le plus simple est de créer un petit fichier php qui contiendra seulement:
$host=xxxx ; $login=xxxx; $passwd=xxxx;
et d'appeler ce fichier dans chaque page où tu feras appel à ta base, à l'aide de la fonction include().
Ainsi tu n'as qu'à faire appel à ta base de cette façon: mysql_connect($host,$login,$passwd)
De cette manière, lorsque tu passeras de tes tests en local à l'intégration de ton site sur un "vrai serveur", tu n'auras qu'à changer les paramètres de ce petit fichier.
Mr.White
Messages postés
251
Date d'inscription
jeudi 24 avril 2003
Statut
Membre
Dernière intervention
17 juillet 2012
53
13 avril 2004 à 16:35
13 avril 2004 à 16:35
Donc d'aprés ce que tu me dis, ce que je comprend c'est que ma table type_utilisateur ne sert à rien puisque tout le mode aura le même accée à la Base de données.
Un simple champ type_utilisateur sera nécessaire dans la table utilisateur et servira à identifier cette utilisateur comme un administrateur où non selon la valeur de ce champ (0=utilisateur ; 1=administrateur).
Ensuite dans mon code je testeré cette variable pour les affichage réserver au administrateur.
Mais donc le site ne sera pas trés sécuriser puisque n'importe quel utilisateur aura tout les droit sur ma base de données.
Mais au moins le site sera plus vite abouit.
Je te remerci pour ton point de vue et tes conseils. Si tu à autre chose à me dire, notemment sur ce que je vient de dire, n'ésite pas.
Un simple champ type_utilisateur sera nécessaire dans la table utilisateur et servira à identifier cette utilisateur comme un administrateur où non selon la valeur de ce champ (0=utilisateur ; 1=administrateur).
Ensuite dans mon code je testeré cette variable pour les affichage réserver au administrateur.
Mais donc le site ne sera pas trés sécuriser puisque n'importe quel utilisateur aura tout les droit sur ma base de données.
Mais au moins le site sera plus vite abouit.
Je te remerci pour ton point de vue et tes conseils. Si tu à autre chose à me dire, notemment sur ce que je vient de dire, n'ésite pas.
flokocha
Messages postés
1510
Date d'inscription
lundi 8 mars 2004
Statut
Membre
Dernière intervention
10 octobre 2015
281
13 avril 2004 à 17:09
13 avril 2004 à 17:09
Mais donc le site ne sera pas trés sécuriser puisque n'importe quel utilisateur aura tout les droit sur ma base de données.
Je ne comprends pas ce que tu veux dire par là.
Je ne comprends pas ce que tu veux dire par là.
Mr.White
Messages postés
251
Date d'inscription
jeudi 24 avril 2003
Statut
Membre
Dernière intervention
17 juillet 2012
53
14 avril 2004 à 12:04
14 avril 2004 à 12:04
Je ne suis pas certain de ce que j'avance mais si mon SGBD (La Base de données) permet de spécifier des acces différent pour différent utilisateur c'est que ca doit servir à quelque chose et que laisser tout les droit à tout le monde n'est pas forcément trés bon.
En faite, MySQL permet de définir plusieur utilisateur. L'un aura tout les accées, un autre ne pourra pas faire d'insertion dans la BDD. Je suppose donc que ca sert à quelque chose et je pensai que cela sécuriser plus le site, car peut-être que certain petit malin arrive à accéder à la base de données et de lancer des requêtes, dans ce cas s'il n'ont pas les accées en écriture, il ne pourront pas faire grand chose.
Mais soudain une autre posibilité m'a traversé l'esprit, Il permette peut-être ces différence d'accées uniquement pour limiter certain type d'utilisateur. Dans certain site (et d'ailleur dans celui que je doit faire) il y aura une parti administrateur. Cette idées m'aillant traversé l'ésprit, un utilisateur classique aura accées à cette parti mais dés qu'il y aura une requête, une erreur lui sera retourné. Je ne trouverai pas ca trés éstétique. Personnellement je préfère afficher les information ou les lien concernant les administrateur uniquement à ces derniers.
En faite il suffit de répondre à cette : A quoi sert ces différence d'accées que MySQL propose.
En faite, MySQL permet de définir plusieur utilisateur. L'un aura tout les accées, un autre ne pourra pas faire d'insertion dans la BDD. Je suppose donc que ca sert à quelque chose et je pensai que cela sécuriser plus le site, car peut-être que certain petit malin arrive à accéder à la base de données et de lancer des requêtes, dans ce cas s'il n'ont pas les accées en écriture, il ne pourront pas faire grand chose.
Mais soudain une autre posibilité m'a traversé l'esprit, Il permette peut-être ces différence d'accées uniquement pour limiter certain type d'utilisateur. Dans certain site (et d'ailleur dans celui que je doit faire) il y aura une parti administrateur. Cette idées m'aillant traversé l'ésprit, un utilisateur classique aura accées à cette parti mais dés qu'il y aura une requête, une erreur lui sera retourné. Je ne trouverai pas ca trés éstétique. Personnellement je préfère afficher les information ou les lien concernant les administrateur uniquement à ces derniers.
En faite il suffit de répondre à cette : A quoi sert ces différence d'accées que MySQL propose.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Mr.White
Messages postés
251
Date d'inscription
jeudi 24 avril 2003
Statut
Membre
Dernière intervention
17 juillet 2012
53
14 avril 2004 à 16:59
14 avril 2004 à 16:59
Salut, Mr Pink.
Alors finalement tu garde ce nom la. Tu n'a pas eu envie de t'appeller Mr Black. ;o)
Alors finalement tu garde ce nom la. Tu n'a pas eu envie de t'appeller Mr Black. ;o)