我有一个带有表单的HTML文件,一旦用户点击"提交",就会调用一个PHP文件连接到MySQL数据库并使用表单中的数据进行更新。
问题是,如何在PHP代码文件中屏蔽/隐藏MySQL数据库的密码?
我正在阅读有关使用" config"的各种事情。文件和/或将事物移动到不同的目录中以防止其他人访问它们 - 我理论上得到它 - 但是我应该采取什么样的实际步骤来实现这一目标?我喜欢从哪里开始?步骤#1,步骤#2等等? 每个人似乎都提供了很少的代码片段,但我还没有找到任何好的从头到尾的教程。
我打电话给GoDaddy - 我的帐户& DB坐着 - 看看他们的技术支持人员是否可以提供帮助 - 没有人能够告诉我究竟要做什么,从哪里开始等等。
有人可以帮忙吗?
答案 0 :(得分:5)
我认为这里的其他答案都忽略了这一点。如果我没弄错的话,你在谈论你的mysql用户密码。用于首先建立与数据库的连接的那个。对?
好吧,你不要隐瞒这个。它在一个php文件中,这是代码。公众无法读取您的代码(假设您的服务器是安全的),所以不要担心。是的,您的密码只是作为文本存储在php文件中。没关系。
答案 1 :(得分:2)
PHP文件可以包含文档根目录之外的其他PHP文件。因此,如果您创建一个配置文件(在您的情况下,它可能只是一个定义了一堆变量的文件的奇特名称)并将其放在Web服务器的文档根目录之外,然后将此文件包含在面向客户端的PHP中文件,应该做的伎俩。
将它放在面向客户端的PHP文件之外以及文档根目录之外的原因是,如果通过某种方式某人能够访问实际的PHP代码。
OP发表评论后编辑:
您的配置文件可能与任何其他PHP文件一样,以<?php开头,以?>结尾。在两者之间,您将定义至少一个或两个变量 - $db_username和$db_password,并将它们设置为相应的值。记下放置此文件的位置,并在需要建立数据库连接的文件中,只需放置include('/path/to/config/file');并使用您在mysql_connect命令中定义的变量。