在使用PDO时,是否可以在实际页面上调用数据库,或者将其作为配置文件包含在内是否更安全?我只有4页的SQL查询,所以我不担心从节省时间的角度把它放在每个页面上。只是想确保这样做安全性不那么安全:
$user='***'; // Enter your DB User Name.
$pass='***!'; // Enter your DB Password.
$hostName='***'; // Enter your host name.
$dataBaseName='***'; // Enter your Database Name.
$dbh = new pdo('mysql:host='.$hostName.';dbname='.$dataBaseName, $user, $pass);
echo "Connection Successful";
//Begin PDO Queries...
答案 0 :(得分:1)
将数据库凭据保存在配置文件中不会提高任何安全性。
更多的是关于代码可重用性。避免重复是一种很好的做法。