用于Mysql数据库连接的PHP - 它有多安全?

时间:2015-01-08 15:30:48

标签: php mysql

作为我新手知识的一部分,我从youtube上的一些视频中学到了如何使用Php创建数据库连接。 php文件如下所示:

<?php 

DEFINE ('someuser', 'someuser'); 
DEFINE ('somepass', 'somepass'); 
DEFINE ('somehost', 'somehost'); 
DEFINE ('somedbname', 'somedbname'); 

$dbc = mysqli_connect(somehost,someuser,somepass);
if (!$dbc) {
    die("Database connection failed: " . mysqli_error($dbc));
    exit();
}

现在,基本上我在一个文件中写了我的用户名和密码。这是一种安全的方法吗,或者是否有一种更安全的方法来制作更安全的东西。

2 个答案:

答案 0 :(得分:0)

这是通常遵循的方法。不应该有任何安全问题。如果有人对上述文件具有读取权限,则他们将能够看到密码。但是,如果未经授权的人对您的php文件具有读取权限,那么您需要担心的问题要大得多。

答案 1 :(得分:0)

你可以让它更安全一点。我们说,这个文件是conn.php

如果这是您的目录结构:

/home/me/
/home/me/www/

您的文档根目录为/home/me/www/

conn.php目录之外的www放入/home/me/conn.php。因此,没有人可以从外部访问它,但您可以从www目录访问它。