Pages : 1
#1 Le 14/01/2013, à 22:51
- Bat_Tuc
PhP lecture BDD
Bonjour a tous
je me suis mis au Php il y a peu.
Forcement je commence par le debut ( bien que je fasse du JAVA et C ).
J'ai commencé par lire les cours du SdZ.
Or au moment de la lecture de BDD j'ai un probleme
J'ai fais ma table nomme joueurs ( dans une bdd rdm ) depuis PhpMyAdmin.
J'ai fais mon .php
comme cela
<php
$bdd = new PDO('mysql:host=localhost;dbname=joueurs', 'root', '');
$reponse = $bdd->query('SELECT * FROM joueurs');
$donnees = $reponse->fetch();
$reponse->closeCursor();
?>
Sachant pour l'instant je fais tout en local je ne sais pas ou mettre mon .php pour qu'il puisse lire ma table .. dans www ? dans un repertoire ? :-s
Dernière modification par Bat_Tuc (Le 14/01/2013, à 22:53)
Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."
Hors ligne
#2 Le 14/01/2013, à 22:52
- Bat_Tuc
Re : PhP lecture BDD
sachant que j'ai installé xampp ;-)
( d'ailleurs je n'ai plus la page d'accueil xampp quand je vais sur localhost mais sur une simple page ou apprait mon .php .. si quelqu'un sait comment regle ca aussi ..
Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."
Hors ligne
#3 Le 14/01/2013, à 22:58
- Bat_Tuc
Re : PhP lecture BDD
Bon je suis arrive a me connecter
joueurs dans
$bdd = new PDO('mysql:host=localhost;dbname=joueurs', 'root', '');
est le nom de ma table pas de ma bdd j'ai donc mis rdm au lieu de joueurs ;-)
Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."
Hors ligne
#4 Le 14/01/2013, à 23:03
- Bat_Tuc
Re : PhP lecture BDD
Bon ok, "a priori " ca marche
Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."
Hors ligne
#5 Le 15/01/2013, à 00:29
- pires57
Re : PhP lecture BDD
juste une petite chose, est tu conscient que ta requête n'est pas protégé des injections sql?
privilégie les requêtes préparer afin de sécuriser ta requête.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#6 Le 16/01/2013, à 15:35
- Bat_Tuc
Re : PhP lecture BDD
requetes preparé ? késako ? :-s
je débute juste ..
Un jour mon père m' a dit " fils, si ton programme tourne, c est qu il peut faire mieux ..."
Hors ligne
#7 Le 16/01/2013, à 18:42
- Cowa
Re : PhP lecture BDD
juste une petite chose, est tu conscient que ta requête n'est pas protégé des injections sql?
privilégie les requêtes préparer afin de sécuriser ta requête.
Il n'y a pas d'injections SQL possible ici (ou alors je me trompe), la requête ne prend aucun paramètre saisie par l'utilisateur, elle ne fait que lister l'intégralité de la table.
Il me semble qu'on peut parler d'injection SQL seulement pour des choses de ce type là:
$reponse = $bdd->query('SELECT * FROM joueurs where joueurs.nom='.$_POST["nom"].'');
Où $_POST["nom"] est la valeur saisie par l'utilisateur précédemment.
Et dans ce cas là, l'injection est possible.
Hors ligne
#8 Le 16/01/2013, à 19:57
- pires57
Re : PhP lecture BDD
Effectivement Cowa, merci de me corriger. Dans le cas présent l'injection n'est pas possible puisqu'on ne peut pas changer la requete comme on ne saisie rien.
Un cas fréquent d'injection sql serais par exemple sur une connexion a un compte ou l'on doit noté ses ID et Mdp.
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
Pages : 1