作为我新手知识的一部分,我从youtube上的一些视频中学到了如何使用Php创建数据库连接。 php文件如下所示:
<?php
DEFINE ('someuser', 'someuser');
DEFINE ('somepass', 'somepass');
DEFINE ('somehost', 'somehost');
DEFINE ('somedbname', 'somedbname');
$dbc = mysqli_connect(somehost,someuser,somepass);
if (!$dbc) {
die("Database connection failed: " . mysqli_error($dbc));
exit();
}
现在,基本上我在一个文件中写了我的用户名和密码。这是一种安全的方法吗,或者是否有一种更安全的方法来制作更安全的东西。
答案 0 :(得分:0)
这是通常遵循的方法。不应该有任何安全问题。如果有人对上述文件具有读取权限,则他们将能够看到密码。但是,如果未经授权的人对您的php文件具有读取权限,那么您需要担心的问题要大得多。
答案 1 :(得分:0)
你可以让它更安全一点。我们说,这个文件是conn.php
。
如果这是您的目录结构:
/home/me/
/home/me/www/
您的文档根目录为/home/me/www/
。
将conn.php
目录之外的www
放入/home/me/conn.php
。因此,没有人可以从外部访问它,但您可以从www
目录访问它。