对于PHP来说,我是一个初学者,我对语法有一个公平的把握,但我不确定利用它连接到我的服务器的最安全的方法。我很抱歉这是一个通用的问题,而不是代码问题,因为我的代码在技术上有用。
我有一个带有基本评论提交表单的.php网站文档。我能想到连接服务器的唯一方法是允许"虚拟"用户只选择privelege来调用存储的函数来接受注释。
如果我的虚拟账户被称为siteuser,那么我是以正确的方式绕过这个吗?这是我用来连接的PHP部分。我相信这段代码只是可见的服务器端,所以没有人能看到它并使用密码或用户名连接其他方式?或者是否有一种我可以在我的php中使用的默认字符串而不创建虚拟用户,因为php和服务器都是通过同一个提供商托管的?
$sqlserv = "localhost";
$sqlname = "siteuser";
$sqlpass = "mypassword";
$sqldbdb = "comments_table";
$conn = new mysqli($sqlserv, $sqlname, $sqlpass, $sqldbdb);
答案 0 :(得分:1)
我这样做是为了连接我的数据库
db.php中:
<?php
// Load configuration as an array. Use the actual location of your configuration file
$config = parse_ini_file('/somepath/config.ini');
//Mysqli Connection
$conn = new mysqli($config['host'], $config['user'], $config['pass'], $config['dbname']);
if($conn->connect_errno > 0){
die('Unable to connect to database [' . $conn->connect_error . ']');
//Set encoding
mysqli_set_charset($conn, "utf8") or die;
}
?>
并在config.ini中:
[database]
user = johndoe
pass = someweirdpassword
dbname = the_name
host = localhost
这两个文件都有700个权限,因此只有用户(没有其他人可以访问它)
同样,config.ini文件放在public_html目录之外的某个地方,我不完全确定这是否有帮助,但我这样做。