添加一个PHP文件使我的网站hackable?

时间:2015-12-24 11:58:34

标签: php security

我有一个Wordpress网站,我想用php文件进行查询。

在这个文件中,我有用于数据库连接的Write Inline代码和数据库用户名,密码,主机等查询

<?php
$DB_Server = "localhost"; 
$DB_Username = "username";
$DB_Password = "password";
$DB_DBName = "databasename";
$DB_TBLName = "tablename";
$xls_filename = 'export_'.date('Y-m-d').'.xls';
$sql = "Select * from $DB_TBLName";
$Connect = @mysql_connect($DB_Server, $DB_Username, $DB_Password) or die("Failed to connect to MySQL:<br />" . mysql_error() . "<br />" . mysql_errno());

使用此代码是否会使我的网站遭受攻击? 我的意思是这些代码对我的网站安全有害吗?

1 个答案:

答案 0 :(得分:3)

嗯,这不一定是指。取决于你如何使用它,以及你的自定义php文件如何与WPress CMS挂起。基本上,你真的不需要使用WP DataBase制作任何自定义的php。

WP C ontent M anagment S ystem,一切都正确安装..如果你想要要改变一些东西,你可以编辑functions.php文件或一些插件文件...

+ mysql被剥夺了。 !!! 使用 PDO mysqli