标签: mysql security
我只是想知道在db中为不同的任务设置不同的用户是否更安全。例如: 一个用户在一个php文件中,有权选择 一个用户在另一个php文件中,有权选择和更新
这样,如果黑客以某种方式通过第一个php文件访问第一个用户,他/她只能选择。
仅使用一个可以选择和更新的用户是否更好?
答案 0 :(得分:0)
通常最佳做法是设置执行任何数据库任务所需的最小权限。
最佳做法是不在.php文件中存储用户名/密码。而是将它们存储在版本控制之外的配置文件中。