最安全的方法来创建预准备语句连接

时间:2012-10-26 03:01:17

标签: php mysqli database-connection prepared-statement

我正在将一些查询转换为预处理语句,我目前在连接文件中有以下内容:

<?php

DEFINE ('DB_USER' , 'blah');

DEFINE ('DB_PASSWORD' , 'blah');

DEFINE ('DB_HOST' , 'localhost');

DEFINE ('DB_NAME' , 'blah');

//make the connection

$dbc = mysqli_connect (DB_HOST, DB_USER, DB_PASSWORD, DB_NAME)
        OR die ('Could not connect to MySQL: ' .
        mysqli_connect_error() );

?>

我还能以某种方式使用$ dbc吗?我不想将我的连接信息明文写入如下声明:

 $mysqli = new mysqli("heres", "all", "my", "sensitive", "information"):

提前致谢!

1 个答案:

答案 0 :(得分:1)

您可以将敏感信息放在不在webroot中的文件中。

您可以使用SSL连接到mysql服务器

http://dev.mysql.com/doc/refman/5.0/en/ssl-connections.html