[PHP e MySQL] Dati di login esposti?

[magic_key]

Ciao a tutti, sto studiando da poco PHP e MySQL e avrei una domanda da chiedere a voi esperti.

Per creare un collegamento al database uso il seguente codice:

codice:

<?php>
$var_host = "localhost";
$var_user = "username";
$var_password = "password";

$resource_connessione = mysql_connect ($var_host , $var_user , $var_password);
?>

che salverò in una pagina cad esempio "credenziali.php" cui si servirà l'applicazione web per gestire i dati MySQL.

La mia stupida domanda da principiante è: ma questa pagina che contiene questi dati sensibili non è facilmente accessibile anche da apposite applicazioni?

[cavicchiandrea]

No, a meno che il server non abbia un attacco haker e il provider viene violato (cioè entrano nella macchina web server)

[magic_key]

Capito, grazie!

[camionistaxcaso]

Ciao a tutti, sto studiando da poco PHP e MySQL e avrei una domanda da chiedere a voi esperti.

Per creare un collegamento al database uso il seguente codice:

codice:

<?php>
$var_host = "localhost";
$var_user = "username";
$var_password = "password";

$resource_connessione = mysql_connect ($var_host , $var_user , $var_password);
?>

che salverò in una pagina cad esempio "credenziali.php" cui si servirà l'applicazione web per gestire i dati MySQL.

La mia stupida domanda da principiante è: ma questa pagina che contiene questi dati sensibili non è facilmente accessibile anche da apposite applicazioni?

le funzioni mysql_ sono oramai deprecate, passa alle mysqli_ per essere sicuro di non riscontrare problemi in versioni future di php

[magic_key]

Mi conviene cambiare subito strada dato che sono agli inizi.. Ho fatto alcune ricerche e sembra sia meglio ancora orientarmi verso il PDO (PHP Data Objects).. Cosa mi consigliate a questo punto tra mysqli e PDO?

[.Kurt]

Dipende dalle tua abitudini. PDO ti fornisce un'astrazione per connetterti al database e accedere ai dati, cosa tanto bella, tanto comoda e tanto utile se decidi di migrare da un dbms all'altro.
Anche se, dopo aver imparato come funziona pdo, conviene utilizzare (per i tuoi progetti) una libreria che si chiama dbal (https://github.com/doctrine/dbal) che ti fornisce un ulteriore livello di astrazione. Ma questo è solo consiglio personale che puoi ignorare.

[magic_key]

Diciamo che sono abituato a sviluppare applicazioni in Microsoft Access e ora vorrei spostarmi "sul web".. Sto pensando di ricreare le applicazioni con la combinazione mysql e PHP, ma effettivamente è meglio pensare a orientarmi sul mysqli o PDO..

Non vorrei andare off topic: conosco più o meno le basi di PHP, ma il concetto di variabili, funzioni e il resto del "classico" PHP rimane invariato o devo rifarmi i corsi più aggiornati per interfacciarmi a PDO? Perdonate la mia ignoranza..

A quant ho capito, PDO racchiude in un unico linguaggio linguaggio database e linguaggio PHP... sono confusissimo

[camionistaxcaso]

PDO è un' unica interfaccia per l'accesso alle basi di dati, utilissimo se un giorno dovrai migrare su un altro DBMS.

[W Thunderbird]

PDO è un' unica interfaccia per l'accesso alle basi di dati, utilissimo se un giorno dovrai migrare su un altro DBMS.

Questo se le query non contengono comandi di uno specifico DBMS.. altrimenti sei fregato e devi riscriverle. Cosa che accade spesso se le query iniziano a farsi complesse.