我知道您可以使用mysqli_connect("example.com","user","pass");连接到数据库,但是访问该文件的任何人都不能访问数据库,因为他可以看到用户和密码吗?如何改变?
答案 0 :(得分:3)
PHP是一种服务器端语言。你无法在浏览器中看到php代码。除非你的php“回声”或“输出”一些东西。您可以通过在浏览器上单击veiw源来查看“html”,“css”,“javascript”代码。但是你永远不会看到“PHP”或“ASP”代码,因为它们是服务器端。服务器处理命令,而不是浏览器。因此,除非他们可以访问您网站的文件,否则您可以确定没有人会看到您的密码。
答案 1 :(得分:1)
您始终需要密码和用户名才能连接。
您当然可以通过.htaccess文件拒绝访问包含数据的文件。但是,将这些设置保存在可浏览内容之外的设置文件中(并且最好也是您的git或svn repo)总是很明智。
就像人们需要访问您的服务器(或代码中的大错误)才能访问该文件。