Zend FR
Consultez la FAQ sur le ZF avant de poster une question
Vous n'êtes pas identifié.
Pages: 1
- Accueil forums
- » Bases de données et ORM
- » Zend_Db_Table : debug : user et password de la base de données
#1 08-12-2008 01:28:19
Zend_Db_Table : debug : user et password de la base de données
Bonsoir,
J'ai eu une surprise tout à l'heure en faisant ceci :
Code:
print_r($this->fetchAll($this->select()->order($order)));
En regardant les données affichées dans le navigateur, je m'aperçois que les accès à la base de données son affichés en clair.
Code:
[_config:protected] => Array
(
[host] => localhost
[username] => user_bdd
[password] => mot_de_passe
[dbname] => base_de_donnees
[options] => Array
(
[caseFolding] => 0
[autoQuoteIdentifiers] => 1
)
[driver_options] => Array
(
)
)Y'a un truc pour désactiver cette horreur ?
Merci d'avance !
Hors ligne
#2 08-12-2008 07:31:42
- sekaijin
- Membre
- Date d'inscription: 17-08-2007
- Messages: 1137
Re: Zend_Db_Table : debug : user et password de la base de données
non c'est normal que l'application voit en claire les informations de la base.
ce qui l'est pas c'est de les afficher.
comment veux tu que ton application fonctionne si elle ne voit pas la base ?
ça n'a rien d'une horreur
c'est à toi à ne pas divulguer l'information. ZF lui les garde pour lui. s'il te prends l'envie de le crier sur les toit rien ne t'en empêche.
A+JYT
Hors ligne
#3 08-12-2008 10:23:42
Re: Zend_Db_Table : debug : user et password de la base de données
Je pense plus a un défaut de l'application, qui pourrait afficher un message de debugage en cas d'erreur non gérée par une exception.
Je ne vois pas en quoi on a besoin des accès à la base quand on récupère les résultats d'une requête.
Hors ligne
#4 08-12-2008 10:34:07
- nORKy
- Membre
- Date d'inscription: 06-03-2008
- Messages: 1098
Re: Zend_Db_Table : debug : user et password de la base de données
Sekaijin à raison. Le résult du print_r est générer coté serveur ! Donc, si pas de print_r, pas d'info qui transite vers le client. Dans ce cas, on peut pousser le bouchon sur l'affichage des variables protégés 
Et s'en prendfd aussi au langage PHP !
En général, en prod, les exceptions ne sont pas affichés La encore, c'est a la charge (betise ?!) du développeur
Dernière modification par nORKy (08-12-2008 10:34:30)
----
Gruiiik !
Hors ligne
#5 08-12-2008 11:21:53
- alien7
- Membre
- Date d'inscription: 29-04-2007
- Messages: 447
Re: Zend_Db_Table : debug : user et password de la base de données
Pour ma part, je fais comme ceci dans mes modèles :
Code:
$this->_db->fetchAll(....);
Ca m'evite d'avoir tous ces infos pour rien. Il y a une methode aussi pour mettre en cache ces infos là si tu veux garder ça comme cela.
ZF 2.3 - Twitter Bootstrap 3.2
Local: Ubuntu -> Apache2 2.4 - MariaDB 10 - PHP 5.6
Hors ligne
Pages: 1
- Accueil forums
- » Bases de données et ORM
- » Zend_Db_Table : debug : user et password de la base de données
Développement par Kitpages