Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 14/01/2013, à 22:51

Bat_Tuc

PhP lecture BDD

Bonjour a tous
je me suis mis au Php il y a peu.
Forcement je commence par le debut ( bien que je fasse du JAVA et C ).
J'ai commencé par lire les cours du SdZ.
Or au moment de la lecture de BDD j'ai un probleme
J'ai fais ma table nomme joueurs ( dans une bdd rdm ) depuis PhpMyAdmin.
J'ai fais mon .php
comme cela

 <php 
$bdd = new PDO('mysql:host=localhost;dbname=joueurs', 'root', '');
$reponse = $bdd->query('SELECT * FROM joueurs');
$donnees = $reponse->fetch();
$reponse->closeCursor();
?> 

Sachant pour l'instant je fais tout en local je ne sais pas ou mettre mon .php pour qu'il puisse lire ma table .. dans www ? dans un repertoire ? :-s

Dernière modification par Bat_Tuc (Le 14/01/2013, à 22:53)


Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."

Hors ligne

#2 Le 14/01/2013, à 22:52

Bat_Tuc

Re : PhP lecture BDD

sachant que j'ai installé xampp ;-)

( d'ailleurs je n'ai plus la page d'accueil xampp quand je vais sur localhost mais sur une simple page ou apprait mon .php .. si quelqu'un sait comment regle ca aussi ..


Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."

Hors ligne

#3 Le 14/01/2013, à 22:58

Bat_Tuc

Re : PhP lecture BDD

Bon je suis arrive a me connecter
joueurs dans

$bdd = new PDO('mysql:host=localhost;dbname=joueurs', 'root', '');

est le nom de ma table pas de ma bdd j'ai donc mis rdm au lieu de joueurs ;-)


Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."

Hors ligne

#4 Le 14/01/2013, à 23:03

Bat_Tuc

Re : PhP lecture BDD

Bon ok, "a priori " ca marche


Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."

Hors ligne

#5 Le 15/01/2013, à 00:29

pires57

Re : PhP lecture BDD

juste une petite chose, est tu conscient que ta requête n'est pas protégé des injections sql?
privilégie les requêtes préparer afin de sécuriser ta requête.


Utilisateur d'Archlinux, Ubuntu et Kali Linux

Hors ligne

#6 Le 16/01/2013, à 15:35

Bat_Tuc

Re : PhP lecture BDD

requetes preparé ? késako ? :-s
je débute juste ..


Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."

Hors ligne

#7 Le 16/01/2013, à 18:42

Cowa

Re : PhP lecture BDD

pires57 a écrit :

juste une petite chose, est tu conscient que ta requête n'est pas protégé des injections sql?
privilégie les requêtes préparer afin de sécuriser ta requête.

Il n'y a pas d'injections SQL possible ici (ou alors je me trompe), la requête ne prend aucun paramètre saisie par l'utilisateur, elle ne fait que lister l'intégralité de la table.
Il me semble qu'on peut parler d'injection SQL seulement pour des choses de ce type là:

$reponse = $bdd->query('SELECT * FROM joueurs where joueurs.nom='.$_POST["nom"].'');

Où $_POST["nom"] est la valeur saisie par l'utilisateur précédemment.
Et dans ce cas là, l'injection est possible.

Hors ligne

#8 Le 16/01/2013, à 19:57

pires57

Re : PhP lecture BDD

Effectivement Cowa, merci de me corriger. Dans le cas présent l'injection n'est pas possible puisqu'on ne peut pas changer la requete comme on ne saisie rien.
Un cas fréquent d'injection sql serais par exemple sur une connexion a un compte ou l'on doit noté ses ID et Mdp.


Utilisateur d'Archlinux, Ubuntu et Kali Linux

Hors ligne

Haut de page ↑