如果我在我的网站上有这样的PHP脚本,例如:
<?php
mysql_connect("server","username","password");
mysql_select_db("commentbox");
$name=strip_tags($_POST['name']);
$comment=strip_tags($_POST['comment']);
$submit=strip_tags($_POST['submit']);
?>
将是“mysql_connect(”server“,”username“,”password“);”公开给在该网页上查看来源的每个人?
答案 0 :(得分:1)
如果您的意思是“查看来源”,请使用浏览器的“查看来源”功能,然后选择否。只要您的服务器配置为运行PHP,外部世界永远不会看到代码,只有运行脚本的输出。
答案 1 :(得分:0)
如果您的Web服务器配置为解释php,并使用相应的扩展名(.php)保存文件,则您的Web服务器将解析<?php ?>中包含的所有内容,并且不会向通过以下内容查看文件的用户显示任何内容除非您使用函数创建echo之类的输出,否则您的Web服务器。
但是,最好将包含敏感数据的文件放在受到Web访问保护的目录中(即使用.htaccess文件)