答案 0 :(得分:6)
没有
只要您的网络服务器将文件解释为PHP脚本,您的PHP脚本的源代码就不会显示给最终用户。
在PHP文件中以纯文本形式使用db凭证是很常见的。
答案 1 :(得分:1)
正如其他人提到的那样,当另一台服务器包含你的文件时,服务器会解析它,所以他们得到的就是解析后的文件,除非没有正确配置。
但是,出于这个原因,您不应该在Web根目录中存储数据库登录凭据。例如,如果您的网络根目录是
/home/username/public_html/
然后将文件存储在:
/home/username/db.inc.php // change file name accordingly
然后在你的脚本中,做一下
require_once('/home/username/db.inc.php');
有人甚至无法从HTTP访问该文件,因为它位于您的Web根目录之外。