Installation Apache/PHP/MySQLLe tableau $cfg permet de configurer phpMyAdmin, notamment pour la partie $cfg[’Servers’][’1’] qui donne les paramètres de connexion à MySQL.. Dans ce cas la
Trang 1458 Annexe A Installation Apache/PHP/MySQL
Le tableau $cfg permet de configurer phpMyAdmin, notamment pour la partie
$cfg[’Servers’][’1’] qui donne les paramètres de connexion à MySQL Voici les plus importants, avec leur valeur par défaut :
// Serveur MySQL
$cfg[’Servers’][$i][’host’] = ’localhost’;
// Port MySQL
$cfg[’Servers’][$i][’port’] = ’’;
// Socket MySQL
$cfg[’Servers’][$i][’socket’] = ’’;
// Mode de connexion ` a MySQL
$cfg[’Servers’][$i][’connect_type’] = ’tcp’;
// Utilisateur contr^ olant les acc` es
$cfg[’Servers’][$i][’controluser’] = ’’;
// Mot de passe utilisateur contr^ oleur
$cfg[’Servers’][$i][’controlpass’] = ’’;
// Mode d’authentification
$cfg[’Servers’][$i][’auth_type’] = ’config’;
// Utilisateur MySQL
$cfg[’Servers’][$i][’user’] = ’root’;
// Mot de passe utilisateur
$cfg[’Servers’][$i][’password’] = ’’;
// Si indiqu´ e, donne la seule base accessible
$cfg[’Servers’][$i][’only_db’] = ’’;
Les options host, port et socket permettent de préciser l’hôte du serveur
MySQL, le port d’écoute et le nom de la socket d’accès à MySQL En principe, les
valeurs par défaut conviennent L’option auth_type détermine le type de protection utilisé pour l’accès à phpMyAdmin
Dans ce cas la connexion à MySQL se fait avec les valeurs des champs user
et password Il faut renseigner ces champs avec un compte utilisateur Par défaut, l’utilisateur root (utilisateur MySQL) sans mot de passe est indiqué,
ce qu’il faut impérativement changer pour un site en production
Dans ce cas phpMyAdmin transmet au programme client, au moment de la
première demande d’accès d’un utilisateur, un document avec un en-tête HTML indiquant que l’utilisateur doit s’identifier Le navigateur produit alors
une fenêtre demandant un nom et un mot de passe, transmis à phpMyAdmin
quand l’utilisateur les a saisis
phpMyAdmin vérifie que ce compte correspond à un compte MySQL valide.
Si c’est le cas, une session est ouverte Cette session est gérée soit avec les variables standard d’authentification de HTTP (mode ’http’), soit par des
cookies.
Pour vérifier qu’un compte d’accès est correct, phpMyAdmin doit disposer d’un
autre compte pouvant interroger la base dictionnaire mysql Ce deuxième compte doit être indiqué dans les champs controluser et controlpass On peut donner
Trang 2A.5 phpMyAdmin 459
le compte root qui a tous les droits sur la base mysql, mais il est gênant de mettre en clair le mot de passe de root dans un fichier Un moindre mal est de créer un compte
MySQL spécial phpAdmin, qui a seulement le droit d’inspecter les tables de mysql.
mysql> GRANT select ON mysql.* TO phpAdmin
Voici maintenant le paramétrage pour l’authentification d’un utilisateur au moment
de la connexion
$cfg[’Servers’][$i][’controluser’] = ’phpAdmin’;
$cfg[’Servers’][$i][’controlpass’] = ’mdpPhpAdmin’;
$cfg[’Servers’][$i][’auth_type’] = ’coookie’;
phpMyAdmin se connectera avec le compte phpAdmin/mdpPhpAdmin pour véri-fier le compte saisi interactivement par l’utilisateur
Comme tout fichier contenant des mots de passe,config.inc.phpdoit être protégé des regards indiscrets Limitez les droits en lecture au compte utilisateur d’Apache, et les droits en écriture au compte du webmestre du site
Trang 4Référence MySQL
B
Cette annexe est consacrée aux commandes, langages et utilitaires de MySQL Nous commençons par les types de données utilisables pour les attributs des tables, avant
de passer en revue les principales commandes du langage SQL et des extensions proposées par MySQL
Cette annexe ne constitue pas une référence complète MySQL, dans sa ver-sion 5, constitue un SGBD très riche dont la présentation détaillée mérite un ouvrage complet Nous avons renoncé à entrer dans des débats très pointus et assez éloignés de notre sujet Ce qui suit constitue donc une sélection des commandes les plus usuelles,
et couvre en tout cas toutes les fonctionnalités abordées précédemment dans ce livre, largement suffisantes pour la plupart des sites web
B.1 TYPES DE DONNÉES MySQL
MySQL est remarquablement conforme à la norme SQL ANSI, contrairement à d’autres SGBD, plus anciens, dont le système de types était déjà bien établi avant
la parution de cette norme (en 1992) MySQL propose également quelques variantes
et extensions, la principale étant la possibilité de stocker des attributs de type Binary
Long Object (BLOB).
Le tableau 2.1 résume la liste des types d’attributs, donne la taille de stockage utilisée par MySQL, et indique si le type fait partie ou non de la norme SQL ANSI
Trang 5462 Annexe B Référence MySQL
Tableau 2.1 — Types de MySQL
NUMERIC (M,D) M, (D+2 siM < D) Oui
DECIMAL (M,D) M, (D+2 siM < D) Oui
Types numériques exacts
La norme SQL ANSI distingue deux catégories d’attributs numériques : les
numé-riques exacts, et les numénumé-riques flottants Les types de la première catégorie
(essentiel-lement INTEGER et DECIMAL) permettent de spécifier la précision souhaitée pour
un attribut numérique, et donc de représenter une valeur exacte Les numériques flottants correspondent aux types couramment utilisés en programmation (FLOAT, DOUBLE) et ne représentent une valeur qu’avec une précision limitée
Tous les types numériques acceptent l’option ZEROFILL qui indique que l’affi-chage d’une valeur numérique se fait avec la largeur maximale, les chiffres étant complétés par des zéros Par exemple la valeur 3 stockée dans un type INTEGER ZEROFILL sera affichée 0000000003
Le type INTEGER permet de stocker des entiers sur 4 octets La taille de l’affichage est fonction de la valeur maximale possible (en l’occurrence, 10 positions), mais
peut être précisée optionnellement avec la valeur M comme indiqué dans la syntaxe
ci-dessous
INTEGER[(M )] [UNSIGNED] [ZEROFILL]