我正在尝试创建一个安全的mysql连接,并且我创建了一个创建包含登录凭据的连接和db.ini文件的函数。
db.ini:
[database]
user = username
pass = password
db = mydb
addr = myhost
我已将ini文件放在我的学校项目文件夹中,并且它位于public_html之外。我正在使用这个PHP代码来获取db.ini:
function dbConnect(){
if(!isset($mysqli)){
if( file_exists("../../../db.ini")){
echo "FILE EXISTS! <br>";
}
else{
echo "the file does not exist!";
}
$config = parse_ini_file("../../../db.ini");
print_r($config);
$mysqli = new mysqli($config['addr'], $config['user'], $config['pass'], $config['$db']);
}
if ($mysqli->connect_error) {
die( "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error);
}
return $mysqli;
}
输出是这样的:
FILE EXISTS!
Failed to connect to MySQL: (2002) Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2)
所以文件存在,但php无法获取其内容。我该如何解决这个问题呢?我可以将我的凭据保存到其他格式或其他内容吗?
答案 0 :(得分:0)
问题不在于代码,而在于服务器设置。
parse_ini_file()-function已禁用,可以通过添加error_reporting( E_ALL );来查看
到php脚本的开头。
这个问题是由php.net parse_ini_file()评论部分中的未知用户使用此函数解决的:
<?php
function parse_ini_file_quotes_safe($f)
{
$r=$null;
$sec=$null;
$f=@file($f);
for ($i=0;$i<@count($f);$i++)
{
$newsec=0;
$w=@trim($f[$i]);
if ($w)
{
if ((!$r) or ($sec))
{
if ((@substr($w,0,1)=="[") and (@substr($w,-1,1))=="]") {$sec=@substr($w,1,@strlen($w)-2);$newsec=1;}
}
if (!$newsec)
{
$w=@explode("=",$w);$k=@trim($w[0]);unset($w[0]); $v=@trim(@implode("=",$w));
if ((@substr($v,0,1)=="\"") and (@substr($v,-1,1)=="\"")) {$v=@substr($v,1,@strlen($v)-2);}
if ($sec) {$r[$sec][$k]=$v;} else {$r[$k]=$v;}
}
}
}
return $r;
}
?>