2.4.x/docs/manual/mod/mod_dbd.xml.fr - httpd - Git at Google

 <?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
 <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
 <!-- English Revision: 1760182 -->
 <!-- French translation : Lucien GENTIS -->
 <!-- Reviewed by : Vincent Deffontaines -->

 <!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
 -->

 <modulesynopsis metafile="mod_dbd.xml.meta">

 <name>mod_dbd</name>
 <description>Gestion des connexions à une base de données SQL</description>
 <status>Extension</status>
 <sourcefile>mod_dbd.c</sourcefile>
 <identifier>dbd_module</identifier>
 <compatibility>Versions 2.1 and supérieures</compatibility>

 <summary>
     <p>Le module <module>mod_dbd</module> gère les connexions
     à une base de données SQL via <glossary>APR</glossary>. Il permet
     aux modules qui requièrent des fonctions liées aux bases de données
     SQL de se connecter à une base de données à la demande, et s'efforce
     de conférer aux bases de données une efficacité et une
     évolutivité optimales pour les MPMs threadés ou non threadés. Pour
     plus de détails, voir le site web <a
     href="http://apr.apache.org/">APR</a>,
     ainsi que cette vue d'ensemble de l'<a
     href="http://people.apache.org/~niq/dbd.html">environnement de
     développement d'Apache DBD</a> par son développeur initial.
 </p>
 </summary>

 <seealso><a href="../misc/password_encryptions.html">Formats des mots de
 passe</a></seealso>

 <section id="pooling"><title>Regroupement des connexions</title>
     <p>Ce module gère de manière optimisée en fonction de la plate-forme
     les connexions aux bases de données. Sur les plates-formes non
     threadées, il maintient une connexion persistente à la manière d'un
     LAMP classique (Linux, Apache, Mysql, Perl/PHP/Python). Sur les
     plates-formes threadées, il maintient un <em>groupe de
     connexions</em> à la fois plus évolutif et plus efficace, comme
     décrit dans <a href="http://www.apachetutor.org/dev/reslist">cet
     article d'ApacheTutor</a>. Notez que <module>mod_dbd</module>
     remplace les modules présentés dans cet article.</p>
 </section>

 <section id="connecting"><title>Connexion</title>

     <p>Pour vous connecter à votre base de données, vous devez spécifier un
     pilote et des paramètres de connexion qui diffèrent selon le moteur de base
     de données. Par exemple, pour vous connecter à mysql, spécifiez ce qui suit
     :</p>

 <highlight language="config">
 DBDriver mysql
 DBDParams host=localhost,dbname=pony,user=shetland,pass=appaloosa
 </highlight>

     <p>Vous pourrez alors utiliser cette connexion dans de nombreux autres
     modules comme <module>mod_rewrite</module>, <module>mod_authn_dbd</module>
     et <module>mod_lua</module>. Vous trouverez des exemples d'utilisation dans
     la documentation de ces modules.</p>

     <p>Voir la syntaxe de la directive <directive>DBDParams</directive> pour les
     informations à fournir dans la chaîne de connexion en fonction des
     différents pilotes de base de données supportés.</p>

 </section>

 <section id="API"><title>API DBD d'Apache</title>
     <p><module>mod_dbd</module> exporte cinq fonctions que d'autres
     modules pourront utiliser. L'API se présente comme suit :</p>

     <highlight language="c">
 typedef struct {
     apr_dbd_t *handle;
     apr_dbd_driver_t *driver;
     apr_hash_t *prepared;
 } ap_dbd_t;

 /* Fonctions exportées pour accéder à la base de données */

 /* ouvre une connexion qui DOIT avoir été explicitement fermée.
  * Renvoie NULL en cas d'erreur
  */
 AP_DECLARE(ap_dbd_t*) ap_dbd_open(apr_pool_t*, server_rec*);

 /* ferme une connexion ouverte avec ap_dbd_open */
 AP_DECLARE(void) ap_dbd_close(server_rec*, ap_dbd_t*);

 /* acquiert une connexion qui aura la durée de vie de la requête et qui
  * NE DOIT PAS avoir été explicitement fermée. Renvoie NULL en cas
  * d'erreur. C'est la fonction recommandée pour la plupart des
  * applications.
  */
 AP_DECLARE(ap_dbd_t*) ap_dbd_acquire(request_rec*);

 /* acquiert une connexion qui aura la durée de vie d'une connexion et
  * qui NE DOIT PAS avoir été explicitement fermée. Renvoie NULL en cas
  * d'erreur.
  */
 AP_DECLARE(ap_dbd_t*) ap_dbd_cacquire(conn_rec*);

 /* Prépare une requête qu'un module client pourra utiliser */
 AP_DECLARE(void) ap_dbd_prepare(server_rec*, const char*, const char*);

 /* Exporte aussi ces fonctions à titre optionnel mour les modules qui
  * péfèreraient les utiliser */
 APR_DECLARE_OPTIONAL_FN(ap_dbd_t*, ap_dbd_open, (apr_pool_t*, server_rec*));
 APR_DECLARE_OPTIONAL_FN(void, ap_dbd_close, (server_rec*, ap_dbd_t*));
 APR_DECLARE_OPTIONAL_FN(ap_dbd_t*, ap_dbd_acquire, (request_rec*));
 APR_DECLARE_OPTIONAL_FN(ap_dbd_t*, ap_dbd_cacquire, (conn_rec*));
 APR_DECLARE_OPTIONAL_FN(void, ap_dbd_prepare, (server_rec*, const char*, const char*));
 </highlight>
 </section>

 <section id="prepared"><title>Requêtes SQL préparées</title>
     <p><module>mod_dbd</module> supporte les requêtes SQL préparées à
     destination des modules qui pourraient les utiliser. Chaque requête
     préparée doit posséder un nom (étiquette), et est stockée dans un
     condensé (hash) : les condensés sont du type
     <code>apr_dbd_prepared_t</code> et s'utilisent dans toute requête
     SQL ou commande select préparée par apr_dbd.</p>

     <p>Il est du ressort des modules utilisateurs de dbd d'utiliser les
     requêtes préparées et de préciser quelles requêtes doivent être
     spécifiées dans httpd.conf, ou de fournir leurs propres directives
     et d'utiliser <code>ap_dbd_prepare</code>.</p>

     <note type="warning"><title>Avertissement</title>
 	Lorsqu'on utilise des requêtes préparées avec des bases de
 	données MySQL, il est préférable de définir
 	<code>reconnect</code> à 0 dans la chaîne de connexion, afin
 	d'éviter des erreurs provoquées par un client MySQL qui se
 	reconnecterait sans réinitialiser correctement les requêtes
 	préparées. Si <code>reconnect</code> est défini à 1, toute
 	connexion défectueuse sera sensée être réparée, mais comme
 	mod_dbd n'en est pas informé, les requêtes préparées seront
 	invalidées.
 	</note>
 </section>

 <section id="security">
 <title>AVERTISSEMENT DE SECURITE</title>
     <p>Toute application web impliquant une base de données doit se
     protéger elle-même contre les attaques de type injection SQL. Dans
     la plupart des cas Apache DBD est sûr, car les applications
     utilisent des requêtes préparées, et les entrées non sures ne seront
     utilisées qu'à titre de données. Bien entendu, si vous l'utilisez
     via un module tiers, vous devez être au fait des précautions à
     prendre.</p>
     <p>Cependant, le pilote <var>FreeTDS</var> est <strong>non
     sûr</strong> de par sa nature-même. Comme la bibliothèque
     sous-jacente ne supporte pas les requêtes préparées, le pilote en
     effectue une émulation, et les entrées non sûres sont fusionnées
     avec la requête SQL.</p>
     <p>Il peut être sécurisé en <em>décontaminant</em> toutes les
     entrées : un processus inspiré de la recherche de contaminations
     (<strong>taint mode</strong>) de
     Perl. Chaque entrée est comparée à une expression rationnelle, et
     seules les entrées qui correspondent sont utilisées, en accord avec
     le langage Perl :</p>
     <example>
         <pre><code>  $untrusted =~ /([a-z]+)/;
   $trusted = $1;</code></pre>
     </example>
     <p>Pour utiliser ceci, les expressions rationnelles de
     décontamination doivent être incluses dans les requêtes préparées.
     L'expression rationnelle doit se situer immédiatement après le
     caractère % dans la requête préparée, et doit être entourée
     d'accolades {}. Par exemple, si votre application attend une entrée
     alphanumérique, vous pouvez utiliser :</p>
     <example>
        <code>"SELECT foo FROM bar WHERE input = %s"</code>
     </example>
     <p>avec d'autres pilotes, et ne risquer au pire qu'une requête
     échouée. Mais avec FreeTDS, vous devez utiliser :</p>
     <example>
        <code>"SELECT foo FROM bar WHERE input = %{([A-Za-z0-9]+)}s"</code>
     </example>
     <p>tout ce qui ne correspond pas à l'expression rationnelle est
     alors rejeté, et la requête est maintenant sûre.</p>
     <p>Alternativement, vous pouvez utiliser le pilote ODBC tiers, qui
     offre la sécurité des requêtes préparées authentiques.</p>
 </section>
 <directivesynopsis>
 <name>DBDriver</name>
 <description>Spécifie un pilote SQL</description>
 <syntax>DBDriver <var>nom</var></syntax>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Cette directive permet de spécifier un pilote apr_dbd par son
     nom. Le pilote doit être installé sur votre système (sur la plupart
     des systèmes, il s'agit d'un objet partagé ou d'une dll). Par
     exemple, <code>DBDriver mysql</code> va sélectionner le pilote MySQL
     dans la bibliothèque apr_dbd_mysql.so.</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDParams</name>
 <description>Paramètres de la connexion à la base de
 données</description>
 <syntax>DBDParams
 <var>param1</var>=<var>valeur1</var>[,<var>param2</var>=<var>valeur2</var>]</syntax>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Cette directive permet de spécifier des paramètres selon les
     besoins du pilote concerné. En général, les paramètres à passer
     concernent tout ce qui n'a pas de valeur par défaut comme le nom
     d'utilisateur, le mot de passe, le nom de la base de données, le nom
     d'hôte et le numéro de port de la connexion.</p>
     <p>Les paramètres de la chaîne de connexion en fonction des
     différents pilotes comprennent :</p>
     <dl>
     <dt>FreeTDS (pour MSSQL et SyBase)</dt>
     <dd>username, password, appname, dbname, host, charset, lang, server</dd>
     <dt>MySQL</dt>
     <dd>host, port, user, pass, dbname, sock, flags, fldsz, group, reconnect</dd>
     <dt>Oracle</dt>
     <dd>user, pass, dbname, server</dd>
     <dt>PostgreSQL</dt>
     <dd>La chaîne de connexion est passée directement à <code>PQconnectdb</code></dd>
     <dt>SQLite2</dt>
     <dd>La chaîne de connexion est scindée avec comme séparateur le
     caractère ':', et <code>partie1:partie2</code> est utilisé dans
     <code>sqlite_open(partie1, atoi(partie2), NULL)</code></dd>
     <dt>SQLite3</dt>
     <dd>La chaîne de connexion est passée directement à <code>sqlite3_open</code></dd>
     <dt>ODBC</dt>
     <dd>datasource, user, password, connect, ctimeout, stimeout, access, txmode, bufsize</dd>
     </dl>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDPersist</name>
 <description>Utiliser ou non des connexions persistentes</description>
 <syntax>DBDPersist On|Off</syntax>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Si cette directive est définie à Off, les connexions persistentes
     et les connexions groupées sont désactivées. À la demande d'un
     client, une nouvelle connexion à la base de données est ouverte, et
     fermée immédiatement à l'issue du traitement. Cette configuration ne
     doit être utilisée qu'à des fins de débogage, ou sur des serveurs à
     charge faible.</p>

     <p>Par défaut, les groupes de connexions persistentes sont activés
     (ou une seule connexion persistente du style LAMP pour les serveurs
     non threadés), et c'est la configuration qui devrait être utilisée
     dans la plupart des cas sur un serveur en production.</p>

     <p>Avant la version 2.2.2, cette directive n'acceptait que les
     valeurs <code>0</code> et <code>1</code> au lieu de <code>Off</code>
     et <code>On</code>, respectivement.</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDPrepareSQL</name>
 <description>Définit une requête SQL préparée</description>
 <syntax>DBDPrepareSQL <var>"requête SQL"</var> <var>étiquette</var></syntax>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Pour les modules tels que les modules d'authentification, qui
     utilisent de manière répétée la même requête SQL, on peut optimiser
     les performances en préparant la requête une fois pour toutes au
     démarrage, plutôt qu'à chaque utilisation. Cette directive permet de
     préparer une requête SQL et de lui assigner une étiquette.</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDMin</name>
 <description>Nombre minimum de connexions</description>
 <syntax>DBDMin <var>nombre</var></syntax>
 <default>DBDMin 1</default>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Cette directive permet de définir le nombre minimum de connexions
     par processus (plates-formes threadées uniquement).</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDKeep</name>
 <description>Nombre maximum de connexions maintenues</description>
 <syntax>DBDKeep <var>nombre</var></syntax>
 <default>DBDKeep 2</default>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Cette directive permet de définir le nombre maximum de connexions
     à maintenir par processus, en dehors de celles servant à gérer les
     pics de demandes (plates-formes threadées uniquement).</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDMax</name>
 <description>Nombre maximum de connexions</description>
 <syntax>DBDMax <var>nombre</var></syntax>
 <default>DBDMax 10</default>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Cette directive permet de définir le nombre maximum effectif de
     connexions par processus (plates-formes threadées uniquement).</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDExptime</name>
 <description>Durée de vie des connexions inactives</description>
 <syntax>DBDExptime <var>durée en secondes</var></syntax>
 <default>DBDExptime 300</default>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Cette directive permet de définir la durée de vie des connexions
     inactives lorsque le nombre de connexions spécifié par la directive
     DBDKeep a été dépassé (plates-formes threadées uniquement).</p>
 </usage>
 </directivesynopsis>

 <directivesynopsis>
 <name>DBDInitSQL</name>
 <description>Exécute une instruction SQL après connexion à une base de
 données</description>
 <syntax>DBDInitSQL <var>"instruction SQL"</var></syntax>
 <contextlist><context>server config</context><context>virtual host</context>
 </contextlist>

 <usage>
     <p>Les modules qui le souhaitent peuvent exécuter une ou plusieurs
     instructions SQL après connexion à une base de données. Par exemple
     initialiser certaines valeurs, ou ajouter une entrée dans le journal
     lors d'une nouvelle connexion à la base de données.</p>
 </usage>
 </directivesynopsis>


 </modulesynopsis>
	<?xml version="1.0" encoding="UTF-8"?>
	<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
	<?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?>
	<!-- English Revision: 1760182 -->
	<!-- French translation : Lucien GENTIS -->
	<!-- Reviewed by : Vincent Deffontaines -->

	<!--
	Licensed to the Apache Software Foundation (ASF) under one or more
	contributor license agreements. See the NOTICE file distributed with
	this work for additional information regarding copyright ownership.
	The ASF licenses this file to You under the Apache License, Version 2.0
	(the "License"); you may not use this file except in compliance with
	the License. You may obtain a copy of the License at

	http://www.apache.org/licenses/LICENSE-2.0

	Unless required by applicable law or agreed to in writing, software
	distributed under the License is distributed on an "AS IS" BASIS,
	WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
	See the License for the specific language governing permissions and
	limitations under the License.
	-->

	<modulesynopsis metafile="mod_dbd.xml.meta">

	<name>mod_dbd</name>
	<description>Gestion des connexions à une base de données SQL</description>
	<status>Extension</status>
	<sourcefile>mod_dbd.c</sourcefile>
	<identifier>dbd_module</identifier>
	<compatibility>Versions 2.1 and supérieures</compatibility>

	<summary>
	<p>Le module <module>mod_dbd</module> gère les connexions
	à une base de données SQL via <glossary>APR</glossary>. Il permet
	aux modules qui requièrent des fonctions liées aux bases de données
	SQL de se connecter à une base de données à la demande, et s'efforce
	de conférer aux bases de données une efficacité et une
	évolutivité optimales pour les MPMs threadés ou non threadés. Pour
	plus de détails, voir le site web <a
	href="http://apr.apache.org/">APR</a>,
	ainsi que cette vue d'ensemble de l'<a
	href="http://people.apache.org/~niq/dbd.html">environnement de
	développement d'Apache DBD</a> par son développeur initial.
	</p>
	</summary>

	<seealso><a href="../misc/password_encryptions.html">Formats des mots de
	passe</a></seealso>

	<section id="pooling"><title>Regroupement des connexions</title>
	<p>Ce module gère de manière optimisée en fonction de la plate-forme
	les connexions aux bases de données. Sur les plates-formes non
	threadées, il maintient une connexion persistente à la manière d'un
	LAMP classique (Linux, Apache, Mysql, Perl/PHP/Python). Sur les
	plates-formes threadées, il maintient un <em>groupe de
	connexions</em> à la fois plus évolutif et plus efficace, comme
	décrit dans <a href="http://www.apachetutor.org/dev/reslist">cet
	article d'ApacheTutor</a>. Notez que <module>mod_dbd</module>
	remplace les modules présentés dans cet article.</p>
	</section>

	<section id="connecting"><title>Connexion</title>

	<p>Pour vous connecter à votre base de données, vous devez spécifier un
	pilote et des paramètres de connexion qui diffèrent selon le moteur de base
	de données. Par exemple, pour vous connecter à mysql, spécifiez ce qui suit
	:</p>

	<highlight language="config">
	DBDriver mysql
	DBDParams host=localhost,dbname=pony,user=shetland,pass=appaloosa
	</highlight>

	<p>Vous pourrez alors utiliser cette connexion dans de nombreux autres
	modules comme <module>mod_rewrite</module>, <module>mod_authn_dbd</module>
	et <module>mod_lua</module>. Vous trouverez des exemples d'utilisation dans
	la documentation de ces modules.</p>

	<p>Voir la syntaxe de la directive <directive>DBDParams</directive> pour les
	informations à fournir dans la chaîne de connexion en fonction des
	différents pilotes de base de données supportés.</p>

	</section>

	<section id="API"><title>API DBD d'Apache</title>
	<p><module>mod_dbd</module> exporte cinq fonctions que d'autres
	modules pourront utiliser. L'API se présente comme suit :</p>

	<highlight language="c">
	typedef struct {
	apr_dbd_t *handle;
	apr_dbd_driver_t *driver;
	apr_hash_t *prepared;
	} ap_dbd_t;

	/* Fonctions exportées pour accéder à la base de données */

	/* ouvre une connexion qui DOIT avoir été explicitement fermée.
	* Renvoie NULL en cas d'erreur
	*/
	AP_DECLARE(ap_dbd_t) ap_dbd_open(apr_pool_t, server_rec*);

	/* ferme une connexion ouverte avec ap_dbd_open */
	AP_DECLARE(void) ap_dbd_close(server_rec, ap_dbd_t);

	/* acquiert une connexion qui aura la durée de vie de la requête et qui
	* NE DOIT PAS avoir été explicitement fermée. Renvoie NULL en cas
	* d'erreur. C'est la fonction recommandée pour la plupart des
	* applications.
	*/
	AP_DECLARE(ap_dbd_t) ap_dbd_acquire(request_rec);

	/* acquiert une connexion qui aura la durée de vie d'une connexion et
	* qui NE DOIT PAS avoir été explicitement fermée. Renvoie NULL en cas
	* d'erreur.
	*/
	AP_DECLARE(ap_dbd_t) ap_dbd_cacquire(conn_rec);

	/* Prépare une requête qu'un module client pourra utiliser */
	AP_DECLARE(void) ap_dbd_prepare(server_rec, const char, const char*);

	/* Exporte aussi ces fonctions à titre optionnel mour les modules qui
	* péfèreraient les utiliser */
	APR_DECLARE_OPTIONAL_FN(ap_dbd_t, ap_dbd_open, (apr_pool_t, server_rec*));
	APR_DECLARE_OPTIONAL_FN(void, ap_dbd_close, (server_rec, ap_dbd_t));
	APR_DECLARE_OPTIONAL_FN(ap_dbd_t, ap_dbd_acquire, (request_rec));
	APR_DECLARE_OPTIONAL_FN(ap_dbd_t, ap_dbd_cacquire, (conn_rec));
	APR_DECLARE_OPTIONAL_FN(void, ap_dbd_prepare, (server_rec, const char, const char*));
	</highlight>
	</section>

	<section id="prepared"><title>Requêtes SQL préparées</title>
	<p><module>mod_dbd</module> supporte les requêtes SQL préparées à
	destination des modules qui pourraient les utiliser. Chaque requête
	préparée doit posséder un nom (étiquette), et est stockée dans un
	condensé (hash) : les condensés sont du type
	<code>apr_dbd_prepared_t</code> et s'utilisent dans toute requête
	SQL ou commande select préparée par apr_dbd.</p>

	<p>Il est du ressort des modules utilisateurs de dbd d'utiliser les
	requêtes préparées et de préciser quelles requêtes doivent être
	spécifiées dans httpd.conf, ou de fournir leurs propres directives
	et d'utiliser <code>ap_dbd_prepare</code>.</p>

	<note type="warning"><title>Avertissement</title>
	Lorsqu'on utilise des requêtes préparées avec des bases de
	données MySQL, il est préférable de définir
	<code>reconnect</code> à 0 dans la chaîne de connexion, afin
	d'éviter des erreurs provoquées par un client MySQL qui se
	reconnecterait sans réinitialiser correctement les requêtes
	préparées. Si <code>reconnect</code> est défini à 1, toute
	connexion défectueuse sera sensée être réparée, mais comme
	mod_dbd n'en est pas informé, les requêtes préparées seront
	invalidées.
	</note>
	</section>

	<section id="security">
	<title>AVERTISSEMENT DE SECURITE</title>
	<p>Toute application web impliquant une base de données doit se
	protéger elle-même contre les attaques de type injection SQL. Dans
	la plupart des cas Apache DBD est sûr, car les applications
	utilisent des requêtes préparées, et les entrées non sures ne seront
	utilisées qu'à titre de données. Bien entendu, si vous l'utilisez
	via un module tiers, vous devez être au fait des précautions à
	prendre.</p>
	<p>Cependant, le pilote <var>FreeTDS</var> est <strong>non
	sûr</strong> de par sa nature-même. Comme la bibliothèque
	sous-jacente ne supporte pas les requêtes préparées, le pilote en
	effectue une émulation, et les entrées non sûres sont fusionnées
	avec la requête SQL.</p>
	<p>Il peut être sécurisé en <em>décontaminant</em> toutes les
	entrées : un processus inspiré de la recherche de contaminations
	(<strong>taint mode</strong>) de
	Perl. Chaque entrée est comparée à une expression rationnelle, et
	seules les entrées qui correspondent sont utilisées, en accord avec
	le langage Perl :</p>
	<example>
	<pre><code> $untrusted =~ /([a-z]+)/;
	$trusted = $1;</code></pre>
	</example>
	<p>Pour utiliser ceci, les expressions rationnelles de
	décontamination doivent être incluses dans les requêtes préparées.
	L'expression rationnelle doit se situer immédiatement après le
	caractère % dans la requête préparée, et doit être entourée
	d'accolades {}. Par exemple, si votre application attend une entrée
	alphanumérique, vous pouvez utiliser :</p>
	<example>
	<code>"SELECT foo FROM bar WHERE input = %s"</code>
	</example>
	<p>avec d'autres pilotes, et ne risquer au pire qu'une requête
	échouée. Mais avec FreeTDS, vous devez utiliser :</p>
	<example>
	<code>"SELECT foo FROM bar WHERE input = %{([A-Za-z0-9]+)}s"</code>
	</example>
	<p>tout ce qui ne correspond pas à l'expression rationnelle est
	alors rejeté, et la requête est maintenant sûre.</p>
	<p>Alternativement, vous pouvez utiliser le pilote ODBC tiers, qui
	offre la sécurité des requêtes préparées authentiques.</p>
	</section>
	<directivesynopsis>
	<name>DBDriver</name>
	<description>Spécifie un pilote SQL</description>
	<syntax>DBDriver <var>nom</var></syntax>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Cette directive permet de spécifier un pilote apr_dbd par son
	nom. Le pilote doit être installé sur votre système (sur la plupart
	des systèmes, il s'agit d'un objet partagé ou d'une dll). Par
	exemple, <code>DBDriver mysql</code> va sélectionner le pilote MySQL
	dans la bibliothèque apr_dbd_mysql.so.</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDParams</name>
	<description>Paramètres de la connexion à la base de
	données</description>
	<syntax>DBDParams
	<var>param1</var>=<var>valeur1</var>[,<var>param2</var>=<var>valeur2</var>]</syntax>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Cette directive permet de spécifier des paramètres selon les
	besoins du pilote concerné. En général, les paramètres à passer
	concernent tout ce qui n'a pas de valeur par défaut comme le nom
	d'utilisateur, le mot de passe, le nom de la base de données, le nom
	d'hôte et le numéro de port de la connexion.</p>
	<p>Les paramètres de la chaîne de connexion en fonction des
	différents pilotes comprennent :</p>
	<dl>
	<dt>FreeTDS (pour MSSQL et SyBase)</dt>
	<dd>username, password, appname, dbname, host, charset, lang, server</dd>
	<dt>MySQL</dt>
	<dd>host, port, user, pass, dbname, sock, flags, fldsz, group, reconnect</dd>
	<dt>Oracle</dt>
	<dd>user, pass, dbname, server</dd>
	<dt>PostgreSQL</dt>
	<dd>La chaîne de connexion est passée directement à <code>PQconnectdb</code></dd>
	<dt>SQLite2</dt>
	<dd>La chaîne de connexion est scindée avec comme séparateur le
	caractère ':', et <code>partie1:partie2</code> est utilisé dans
	<code>sqlite_open(partie1, atoi(partie2), NULL)</code></dd>
	<dt>SQLite3</dt>
	<dd>La chaîne de connexion est passée directement à <code>sqlite3_open</code></dd>
	<dt>ODBC</dt>
	<dd>datasource, user, password, connect, ctimeout, stimeout, access, txmode, bufsize</dd>
	</dl>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDPersist</name>
	<description>Utiliser ou non des connexions persistentes</description>
	<syntax>DBDPersist On\|Off</syntax>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Si cette directive est définie à Off, les connexions persistentes
	et les connexions groupées sont désactivées. À la demande d'un
	client, une nouvelle connexion à la base de données est ouverte, et
	fermée immédiatement à l'issue du traitement. Cette configuration ne
	doit être utilisée qu'à des fins de débogage, ou sur des serveurs à
	charge faible.</p>

	<p>Par défaut, les groupes de connexions persistentes sont activés
	(ou une seule connexion persistente du style LAMP pour les serveurs
	non threadés), et c'est la configuration qui devrait être utilisée
	dans la plupart des cas sur un serveur en production.</p>

	<p>Avant la version 2.2.2, cette directive n'acceptait que les
	valeurs <code>0</code> et <code>1</code> au lieu de <code>Off</code>
	et <code>On</code>, respectivement.</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDPrepareSQL</name>
	<description>Définit une requête SQL préparée</description>
	<syntax>DBDPrepareSQL <var>"requête SQL"</var> <var>étiquette</var></syntax>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Pour les modules tels que les modules d'authentification, qui
	utilisent de manière répétée la même requête SQL, on peut optimiser
	les performances en préparant la requête une fois pour toutes au
	démarrage, plutôt qu'à chaque utilisation. Cette directive permet de
	préparer une requête SQL et de lui assigner une étiquette.</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDMin</name>
	<description>Nombre minimum de connexions</description>
	<syntax>DBDMin <var>nombre</var></syntax>
	<default>DBDMin 1</default>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Cette directive permet de définir le nombre minimum de connexions
	par processus (plates-formes threadées uniquement).</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDKeep</name>
	<description>Nombre maximum de connexions maintenues</description>
	<syntax>DBDKeep <var>nombre</var></syntax>
	<default>DBDKeep 2</default>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Cette directive permet de définir le nombre maximum de connexions
	à maintenir par processus, en dehors de celles servant à gérer les
	pics de demandes (plates-formes threadées uniquement).</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDMax</name>
	<description>Nombre maximum de connexions</description>
	<syntax>DBDMax <var>nombre</var></syntax>
	<default>DBDMax 10</default>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Cette directive permet de définir le nombre maximum effectif de
	connexions par processus (plates-formes threadées uniquement).</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDExptime</name>
	<description>Durée de vie des connexions inactives</description>
	<syntax>DBDExptime <var>durée en secondes</var></syntax>
	<default>DBDExptime 300</default>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Cette directive permet de définir la durée de vie des connexions
	inactives lorsque le nombre de connexions spécifié par la directive
	DBDKeep a été dépassé (plates-formes threadées uniquement).</p>
	</usage>
	</directivesynopsis>

	<directivesynopsis>
	<name>DBDInitSQL</name>
	<description>Exécute une instruction SQL après connexion à une base de
	données</description>
	<syntax>DBDInitSQL <var>"instruction SQL"</var></syntax>
	<contextlist><context>server config</context><context>virtual host</context>
	</contextlist>

	<usage>
	<p>Les modules qui le souhaitent peuvent exécuter une ou plusieurs
	instructions SQL après connexion à une base de données. Par exemple
	initialiser certaines valeurs, ou ajouter une entrée dans le journal
	lors d'une nouvelle connexion à la base de données.</p>
	</usage>
	</directivesynopsis>


	</modulesynopsis>