código fonte

[Ednilson Oliveira 0]

Olá a todos, gostaria de tirar uma dúvida:

Estou fazendo um pequeno sistema de controle de chamados e o banco de dados está armazenado localmente no meu pc, quando acesso uma página do sistema que puxa os dados do banco (editar) por exemplo exibo o código fonte da página e consigo ver todos os dados que estão armazenados no bd. Isso é porque o meu servidor é local? quando jogar esse sistema em um intranet por exemplo, esses dados vão aparecer? por que ai todo meu bd ia ficar exposto no código fonte. agradeço a quem puder responder.

[ESerra 744]

Por acaso você abre a tag assim: <?
Se sim, use <?php

[Ednilson Oliveira 0]

Não, uso o <?php mesmo, é engraçado o código fonte entrega de bandeja os dados do meu bd.

[ESerra 744]

Posta o script.

[zBuuush 2]

Deixe-me ver se entendi.

 

Você está preocupado se os usuários do seu site, verão seus dados do banco de dados pelo código fonte?

 

Bom, a conexão com o banco de dados normalmente é iniciada com <?php , e este comando não é visualizado de forma alguma, somente o Administrador, devidamente logado no host, e ter acesso a página que faz a conexão com o banco.

 

Foi isso que entendi, espero ter ajudado de alguma forma.

[Ednilson Oliveira 0]

Olá, ESerra e zBuuush, sim estou preocupado que os clientes vejam os dados do bd pelo código fonte. por que estou usando o xammp no meu pc para desenvolver o sistema e consigo ver todos os dados do bd pelo código fonte.

Agora, eu não sei se é por que estou desenvolvendo localmente e quando jogar o sistema no servidor isso vai desaparecer, ou se é algum problema no código que posto abaixo:

conexão:

<code>

<?php

$dbname="help";

$usuario="root";

$password="";

$host="localhost";

if(!($db = mysql_connect($host,$usuario,$password))) {

echo "<p>Nao foi possivel estabelecer uma conexao com o gerenciador MySQL. Favor Contactar o Administrador.</p>";

exit;

}

if(!($con=mysql_select_db($dbname,$db))) {

echo " <p>Nao foi possivel estabelecer uma conexao com o gerenciador MySQL. Favor Contactar o Administrador.</p>";

exit;

}

?>

<code>

e o código da página que mostra os dados do bd no código fonte:

<form id="contactform" class="rounded" method="post" action="editarChamado.php" >

<input type="hidden" name="id" value="4" /> <!– passando o valor da id em um campo oculto –>

<div class="field">

<label for="autor">Autor:</label>

<input type="text" class="input" name="autor" id="autor" readonly="true" value="aparecida" />

<p class="hint">Informe o Nome do autor</p>

</div>

<div class="field">

<label for="fone">Telefone:</label>

<input type="text" class="input" name="fone" id="fone" readonly="true" value="(61)9986-5231" />

<p class="hint">formato (xx)xxxx-xxxx</p>

</div>

<div class="field">

<label for="data">Data:</label>

<input type="text" class="input" name="data" id="data" readonly="true" value="01/06/2013" />

<p class="hint">formato (xx-xx-xxxx)</p>

</div>

<div class="field">

<label for="tipo">Tipo:</label>

<select name="tipo" readonly="true">

<option value="manutencao_preventiva" checked='true' />Manutenção preventiva</option>

<option value="manutencao_corretiva" checked='true' />Manutenção corretiva</option>

<option value="instalacao_softwares" checked='true' />Instalação de softwares </option>

<option value="formatacao" checked='true' />Formatação</option>

<option value="outros" checked='true' />Outros</option>

</select>

</div>

<div class="field">

<label for="detalhes">Detalhes:</label>

<textarea id="detalhes" name="detalhes" cols="40" rows="6">testando- o chamado foi atendido

</textarea>

</div>

<div class="field">

<label for="status">Status:</label>

<input type="radio" name='status' value='1' checked='true' />Ativo

</div>

<div class="botoes">

<input type="submit" name="Submit" class="button" value="Editar" />

<input type="button" name="Cancelar" class="button2"value="Cancelar" onClick="history.go(-1);return true;" />

</div>

</form>

Onde os campos em vermelho estão no bd, e a pagina editar puxa os dados do bd, e no seu código fonte mostra esses dados que foram recuperados no código fonte.

[zBuuush 2]

Pode upar para internet, ninguém verá suas conexões!

 

<?php
$dbname="help";
$usuario="root";
$password="";
$host="localhost";

 

Viu? Sua conexão com o banco de dados se inicia com <?php

 

=D

[Ednilson Oliveira 0]

Então nesse caso é só por que eu estou desenvolvendo em um servidor local, estou certo?

[angelorubin 142]

Sim, seus dados estão seguros, mas é relativo, se existir brecha (código mal elaborado) no seu sistema, ele pode ser acessado sem sua autorização por terceiros.

[Wanderson Valerio 102]

Velho... Se você está puxando os dados do banco de dados e exibindo, é lógico que vai mostrar no código-fonte e até mesmo na sua renderização da página. Se não quer exibi-los, é só não fazer uma consulta com o banco de dados.

[Cristianoferr 32]

Você por acaso não está usando uma extensão diferente de .php para o arquivo que faz a conexão com o banco né e depois fazendo um include nesse arquivo do teu html principal, né? Já vi gente colocando extensão .inc, para dizer que é include.

[Ednilson Oliveira 0]

Velho... Se você está puxando os dados do banco de dados e exibindo, é lógico que vai mostrar no código-fonte e até mesmo na sua renderização da página. Se não quer exibi-los, é só não fazer uma consulta com o banco de dados.

Tem razao Wanderson, que mancada a minha, realmente , se estou numa página que busca os dados para editar é logico que o código fonte vai mostrar os dados achados no código fonte.

 

Você por acaso não está usando uma extensão diferente de .php para o arquivo que faz a conexão com o banco né e depois fazendo um include nesse arquivo do teu html principal, né? Já vi gente colocando extensão .inc, para dizer que é include.

não, Cristiano, o Wanderson esclareceu minhas duvidas, mesmo assim muito obrigado pela ajuda.

[Wanderson Valerio 102]

Exato. :yes: