Bonjour à tous,
Débutant en php/mysql, j'ai une petite interrogation :
Pour pouvoir interagire avec une database mysql (bookmarks dans mon exemple), je dois créer un user :

puis avec php, je fais la requete suivante :

 
Mon interrogation est la suivante : les noms d'user "bm_user" et le mot de passe "password" dans la requete sont complètement visibles (non quand le code est interprété mais le code brut)? dois-je donc mettre le code de la fonction "dbconnect" en dehors des directory auxquelles ont accès les utilisateurs distants?  
En fait ma questiuon repose plus précisement sur la sécurité, le code que je vous ai présenté est-il l'unique mode possible pour interagire avec la database en mode sécurisé?
 
Merci d'avance
A+

Et pour quelle raison étrange est-ce que tu envisages que le code ne soit pas interprété?

skeye, je précise mon raisonement (peut-etre erroné...) :
si quelqu'un paut hacker l'accès au répertoire de publication et récupérer les fichiers (sources) qu'il souhaite, si le fichier contenant la fonction de connection à la database se trouve dans ce répertoire (et non à un niveau supérieur protégé par les htaccess de l'administrateur), il aura aussi accès au user/password de l'utilisateur de mysql...?  
 
non?

S'il peut hacker et accéder aux sources, c'est qu'il a un moyen d'y accéder autrement que par le service web.
Donc les htaccess ne serviraient à rien non plus.
 
...et de toute manière en général les accès à la base de données sont restreints par IP...

...hum...
Qu'entends-tu par "les accès à la base de données sont restreints par IP" ?

J'entends par là que tu ne peux en général pas te connecter à la base de données à-partir de n'importe-quelle machine. Seules certaines sont autorisées...

OK  
Mais au fait, (mais on s'éloigne du sujet initial) comment configurer justement les machines qui peuvent se connecter à la base de données?

en effet, on s'éloigne.

un lien?