可能重复:
What is the best way to keep your MySQL credentials private in PHP?
我的网站上有很多连接到mysql数据库的.php文件,它们在不同的域下运行,所以我有一个 mysql_data.php 文件(每个域的值不同) :
define("MYSQL_HOST","localhost");
define("MYSQL_USERNAME","root");
define("MYSQL_PASSWORD","etc");
然后其他.php文件使用以下信息:
require_once("mysql_data.php");
$mysql_host = MYSQL_HOST;
$mysql_database = MYSQL_DATABASE;
$mysql_user = MYSQL_USERNAME;
$mysql_password = MYSQL_PASSWORD;
$connection = @mysql_connect($mysql_host, $mysql_user, $mysql_password) or die(mysql_error());
$db = @mysql_select_db($mysql_database, $connection) or die(mysql_error());
除安全性外,这种方法很好。人们可以轻松访问这个mysql_data.php文件(我猜)。那么存储这些数据的更安全的方法是什么? 谢谢!
答案 0 :(得分:0)
不要将MySQL root帐户用于Web应用程序。
如果您正确安装了PHP并且服务器上没有安全问题 - 则无法从外部获取PHP文件内容。
访问The New Boston网站,观看有关php和mysql的教程视频。