我必须为我和朋友制作一些项目的.php行。我将在下面发布消息来源。我想知道访问我的页面的用户是否能够从我的源中获取我的数据库信息。如是。有没有办法防止这种情况发生。
我的admin.php http://pastebin.com/K4hhrJK1
我的index.php http://pastebin.com/kmiQBF94
对于pastebin链接很抱歉。我已经尝试了最后15分钟让我的.php代码显示在一个没有工作的代码框中,它实际上是在线程上显示部分html。
答案 0 :(得分:1)
最好的方法是在前端代码中没有任何连接信息。创建类并让类使数据库工作。创建一个包含所有连接信息的database.php,并将其包含在包含类的文件中。
答案 1 :(得分:1)
如果您的Web服务器配置正确,则访问者无法看到PHP源代码,因此无法获取您的数据库凭据。但是有很多方法可能会错误配置服务器以使其成为可能。