使用需要使用公共API访问数据库的移动应用程序(但这不会影响问题)。
无论如何,我使用PHP和MySQL,Android / iPhone应用程序将对PHP文件发出POST请求。我正在创建与数据库的连接,并希望创建一个类来完成它。但是,我不确定在何处放置数据库的实际登录凭据。
我看到了webroot之外的提及,所以它更安全。我应该在/ lib中创建一个处理连接的数据库类,并包含config.inc.php文件吗?或者你们推荐一些完全不同的东西吗?
答案 0 :(得分:0)
你提出的建议对我来说完全没问题。从安全的角度来看,一般来说,在Web根目录之外的配置文件与正确配置的Web服务器完全没问题。