我使用以下PHP代码连接到MySQL。
$link = mysql_connect('127.0.0.1', 'root', '123456') or die("wrong user pass mysql");
mysql_select_db('database', $link);
此代码放在名为connection.php的连接文件中,该文件包含在需要访问数据库的所有PHP脚本中。
如果黑客获取了connect.php(http://www.example.com/connection.php)的URL,是否有可能破解我的数据库?如何确保PHP连接代码无法帮助黑客?或者哪种是连接数据库的最佳安全方式?
答案 0 :(得分:0)
开始你应该知道php是如何工作的: 当浏览器向服务器发送请求时,apahce服务器(或用于php服务器的任何服务器)处理请求并编译浏览器请求的php页面。 php服务器为视图结果制作一个html(+ js + css)。 因此客户端无法看到php代码。
和hack: 使用PDO连接数据库。这是连接mysql数据库的最佳方式。 PDO-PHP manual