使用带有连接参数的PHP文件是否安全,并将该文件包含在页面中?
示例:
include("connect.php");
connect.php:
$con=mysqli_connect('localhost','root','','database')
or
die(mysqli_connect_error($con)."- In line: ".__LINE__);
mysqli_set_charset($con,'utf8');
答案 0 :(得分:2)
是的,因为包含正在服务器端发生。您应该查找有关服务器端编程和客户端编程的一些信息!
此外,MySQL功能正式已弃用,应使用MySQLi或PDO !!!
答案 1 :(得分:0)
是的,这很好但是如果你使用require()可能会更好,这样如果由于任何原因包括连接信息失败,代码执行就会停止。即使命令没有成功,include()也将继续执行脚本,这可能导致错误信息和/或仅在成功公开连接时才需要信息(通常不推荐)。
为了更加安全,您可以将连接信息文件移出公共Web根目录(例如,如果Web根目录是/ home / data / files,则将其移至/ home / data,然后包括/ home / data / connect。 php或../connect.php - 如果你的网站主机允许这样做)。这意味着无法通过HTTP访问它。