为什么我要在单独的文件中有MySQL密码？

Question

也许天真的问题，但我已经读过，我应该将MySQL数据库密码和数据库名称保存在受限文件夹中的单独文件中，但为什么呢？当我使用开发人员工具检查网页时，我看不到PHP代码，我缺少什么？

Answer 1

嗯，首先，它为您提供了一个设置密码的地方，这样您就不必编辑多个文件，如果/当细节发生变化时

其次，您需要考虑系统中的其他用户 - 您是否可能希望允许其他开发人员更改您的站点代码而不泄露您的mysql登录详细信息？如果是这样，您可以拒绝他们访问该文件夹，但仍允许他们编辑代码库的其余部分。

Answer 2

1. 有些情况下，服务器错误/配置错误导致PHP代码显示在用户的浏览器中（参见：几年前的Facebook）。因此，许多开发人员将他们的MySQL连接细节放在一个保存在Web根目录之外的文件中。
2. DRY原则：不要重复自己。即没有重复的代码。这使代码更易于管理。想象一下，因为你的MySQL密码改变而不得不编辑500个PHP文件的困难？如果必须连接到不同的MySQL服务器怎么办？

Answer 3

实际上，我们建议将每个凭据放在单独的文件中，而不仅仅是mysql的用户名和密码。

1. 这是因为您的生产服务器可能具有不同的密码和用户名。因此，要在任何地方反映变化，最好在文件中使用单个文件并require。
2. 通过源代码管理，我们可以轻松忽略它，以便密码在团队成员之间不共享。
3. 我们需要为该文件提供特别许可700。
4. 遵循DRY（不要重复自己的原则）是很好的实践