连接数据库最安全的方法是什么?

时间:2014-07-13 23:57:34

标签: php mysql

我想知道什么是最好和最安全的方式来连接数据库,以包括在我必须从数据库中获取数据的所有php文件中。现在我总是每次都建立连接让我说我用一段时间从数据库中的某个表中获取一些数据,看起来像下面的代码。你能告诉我什么是最好的连接方式并暂时使用它?

我如何每次都建立连接

$id=$_SESSION['id'];
    $connect = mysql_connect("localhost", "username", "password");
    $select_data = mysql_select_db('databasename', $connect);
    $select_data = mysql_query("SELECT * FROM members WHERE `id`='$id'") or die(mysql_error());
    while($fetch=mysql_fetch_assoc($select_data)) {

        // Show profile pic.
        $oImgBox = $dom->getElementById('adminProfilePicture');
        $oImg = $dom->createElement('image');
        $oImg->setAttribute('src',$fetch["profilepic"]);
        $oImgBox->appendChild($oImg);

1 个答案:

答案 0 :(得分:0)

正如其他人所提到的,你显然需要使用mysqli或预备语句。但除此之外,如果我理解正确,我相信你要找的是include()函数。

使用include,您可以在需要它的每个页面上放置特定脚本(例如数据库连接)。见http://php.net/manual/en/function.include.php

第一步是将PHP代码放入一个独立的php文件中,例如db_connect.php或者你的用例是user_profile.php。然后,对于您需要与数据库建立连接的每个页面,您可以在html上方添加include 'user_profile.php';

编辑 - 添加示例数据库连接脚本。

$db = new mysqli('localhost', 'user', 'pass', 'demo');

if($db->connect_errno > 0){
  die('Unable to connect to database [' . $db->connect_error . ']');
}