我想在查看源代码时隐藏黑客的数据库连接细节 因为他们可以将恶意代码发送到我的数据库。
例如:
<?php
$con=mysqli_connect("example.com","peter","abc123","my_db");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
mysqli_query($con,"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Peter', 'Griffin',35)");
mysqli_query($con,"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Glenn', 'Quagmire',33)");
mysqli_close($con);
?>
黑客现在知道我的数据库的用户名和密码以及名称是什么,他可以用不良代码注入我的数据库。我搜索了网站但找不到合适的格式来解决我的问题。
答案 0 :(得分:3)
Php是一种服务器端语言,除非用户在浏览器中看到的php文件是浏览器解析的输出,否则不能被其他人读取。
只要您不回显,打印或以任何方式显示您的凭据就应该是好的。
答案 1 :(得分:1)
除非他们真的入侵或破解了您的网络帐户,否则他们无法读取数据库信息。您可以对数据库信息进行编码,但就此而言。
正确的方法是阻止访问PHP代码本身。将数据库信息放在included文件中仅读取&amp; Web服务器可写的可以防止犯规访问。这样做的缺点是,如果需要更改信息,则需要root / admin帐户来更新信息。
为防止SQL注入,您应该对字符串使用real_escape_string,对数字使用is_numeric。