[PHP] [OOP]Gestione errori connessione db

[VAik]

Ciao a tutti ragazzi
sto proseguendo il mio studio con il php.
vorrei chiedervi qualcosa in merito alla gestione errori nella connessione al db e quindi al blocco Try e Catch.

$host='localhost';
$dbname='nome_mio_db';
$user='root';
$pass='mia_password';

try {
    $dbh = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
    $dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_SILENT);
} catch (PDOException $e) {
    echo 'con getMessage() Errore connessione al database ! ' . $e->getMessage();
    echo '<br> con getLine() Errore connessione al database alla riga!' . $e->getLine();
    echo '<br>con getTraceAsString() Errore connessione al database !' . $e->getTraceAsString();
    die();
}

echo "Connessione al database riuscita";

Con questo codice se non ci sono problemi di immissione username, password ed altri dati, va tutto bene e la connessione avviene.e abbiamo l'oggetto PDO ($dbh) che rappresenta la connessione al db.

In caso di problemi (sbagliato a digitare) senza la presenza del blocco Try e Catch, vedrei delle informazioni sensibili (come password, username etc etc), che non voglio che si vedano per motivi di sicurezza .
Ora vorrei capire se faccio questo ragionamento e completo il codice come ho fatto sopra, come faccio a capire se per esempio ho sbagliato qualcosa?
esempio, sbaglio apposta la password di ingresso
vedo con i tre metodi dell'oggetto $e PDOException

con getMessage() Errore connessione al database ! SQLSTATE[HY000] [1045] Accesso non consentito per l'utente: 'root'@'localhost' (Password: SI)
con getLine() Errore connessione al database alla riga!46
con getTraceAsString() Errore connessione al database !#0 C:\Program Files\EasyPHP\connessione_database_gestione_errori.php(46): PDO->__construct('mysql:host=loca...', 'root', 'mia') #1 {main}

quindi non capisco che ho sbagliato la password....a meno che non mostri tutte le info con getTraceAsString() e quindi stiamo punto e a capo


2)
Altra cosa nella teoria si dice che nel blocco TRY ci possono essere più eccezioni, e starà a me
decidere quanti blocchi catch aggiungere per gestire ognuna di queste eccezioni.

ma perchè che cosa si può fare di più? che errori posso avere?e come li si gestiscono?

 

[AdeKnite]

Ciao.
Anche io ho avuto il tuo stesso dubbio a un certo punto.

Ho risolto, per pigrizia forse (ma mi è sembrato un buon compromesso), arrivando alla conclusione che i messaggi che mostrano dati sensibili li mostro solo quando sono in modalità debug, ossia quando testo il funzionamento del codice. Quando arrivo alla conclusione che il codice funziona, disabilito quel particolare tipo di messaggi, rimanendo solo con messaggi di errore generici.

 

[VAik]

ok, perfetto, anche io sono con te.

Però per esempio se quel campo password, è un campo che viene dal modulo web e l'utente sbaglia a metterlo?

 

[AdeKnite]

Beh, questo sarebbe un problema nel caso in cui l'utente dovesse inserire la password per connettersi al tuo db, cosa che normalmente non succede in quanto le connessioni al db le apri tu in backend.

 

[VAik]

ok, mi trovo.

Per la domanda 2?
nel blocco TRY ci sono le query che si fanno al db, quindi con catch posso intercettare gli errori nella query. giusto?

ma poi come funziona per ogni cosa devo aprire un blocco

try {
  
                } catch (PDOException $e) {
  
            }

cioè connessione al db la inserisco nel Try e quindi in un blocco di questi,
per la query la inserisco nel Try in un'altro blocco di questi?

 

[marino51]

mi permetto di consigliarti una lettura che ti guida nell'uso della classe pdo
https://phpdelusions.net/pdo
non far caso al nome del sito, il contenuto è ottimo