Création des droits avec PHP

**hexoseth** · 17/03/2008, 19h34

Bonjour,

Je souhaite a partir d'un formulaire créer une base de données avec le login et le mode passe. J'ai trouver comment créer la base de données grace a l'instruction 'create_database' mais quels sont les commandes pour définir le login ainsi que le password?

Si vous avez un script ou au moins quelque ligne d'exemple sa sertai sympatoche.

**Celira** · 17/03/2008, 22h42

Je pense qu'il faut faire ça directement dans les requêtes mysql. Il y a une requête CREATE USER et une SET PASSWORD si ma mémoire est exacte.

Côté PHP, pense à utiliser mysql_real_escape_string pour te protéger des injections sql

**BenKaRhu** · 17/03/2008, 23h02

Tu pourra trouver des informations pour ce que tu veut faire à ce lien :http://mysql.developpez.com/faq/?page=ADMIN_USERS.

Sinon si tu peut l'utiliser, utilise phpMyAdmin, c'est pas mal, tu fait des manipulation à partir du logiciel et tu peut voir les requêtes sql qui correspondent.

Par exemple, j'ai crée un utilisateur qui possède tous les droits sur une base, la requête que phpMyAdmin a généré est la suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
CREATE USER 'Karim'@'%' IDENTIFIED BY '**********';
 
GRANT USAGE ON * . * TO 'Karim'@'%' IDENTIFIED BY '**********' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
 
CREATE DATABASE IF NOT EXISTS `LA_BASE` ;
 
GRANT ALL PRIVILEGES ON `LA_BASE` . * TO 'Karim'@'%';

**hexoseth** · 18/03/2008, 15h22

L'instruction "mysql_real_escape_string" est a utiliser sur les données que l'utilisateur pourrai saisir afin d'éviter qu'il envoie des requetes sql au serveur c'est bien ça?

Je vais voir du coté de create user si je trouve plus d'infos

**BenKaRhu** · 18/03/2008, 15h45

Oui, mysql_real_escape_string() rajoute devant les caractères spéciaux un antislashes, comme les guillemet simples et doubles, donc protège des injections.

**hexoseth** · 18/03/2008, 15h47

Lorsque la base de données Mysql est installée la première fois, elle créé toujours un utilisateur root sans mot de passe. Ensuite c'est à nous de lui ajouté un nouvel utilisateur avec mot de passe et de supprimer root pour assurer la sécurité de la bdd.

Si mon résonnement est exacte,

- je rentre les données dans mon formulaire user, password
- je me connect a mysql et j enrengistre les données
- je supprime l'utilisateur root
- je me déconnecte de mysql

Le nouvelle utilisateur est créer et est le seul a pouvoir se connecter a Mysql.

Corrigé moi si c'est faux.

**hexoseth** · 18/03/2008, 15h51

Envoyé par BenKaRhu

Oui, mysql_real_escape_string() rajoute devant les caractères spéciaux un antislashes, comme les guillemet simples et doubles, donc protège des injections.

Et "addslashes" il ajoute aussi un antislashe, non?

Création des droits avec PHP

Requêtes MySQL

Discussions similaires

Partager

Partager