Nikt nie może zobaczyć twoich parametrów połączenia, jeśli spojrzy na źródło, można to zobaczyć tylko patrząc na twój surowy kod. Chciałbym go również umieścić w osobnym pliku i umieścić go na twojej stronie. Pomaga to również, jeśli musisz zmienić hasło, ponieważ nie będziesz musiał edytować każdej strony korzystającej z połączenia - wystarczy edytować jeden plik.
Alternatywnie możesz mieć parametry połączenia w pliku dołączanym i umieścić je poza katalogiem głównym dokumentu. Uniemożliwia to ludziom dostęp do tego pliku za pomocą przeglądarki lub ataku na Twój FTP. To pomoże bezpieczeństwo twoich haseł w postaci zwykłego tekstu, ale nadal jest dostępne, jeśli ktoś uzyska/ma dostęp do twoich lokalnych katalogów. Aby to zrobić, może być konieczne skonfigurowanie zmiennej konfiguracyjnej PHP, open_basedir
, co pozwala skryptowi komunikować się z plikiem poza rootem. Wszystko zależy oczywiście od tego, czy masz dostęp do folderu za rootem, i jeśli możesz zmienić tę zmienną konfiguracyjną.
Poza tym niewiele można zrobić.
Dołącz przykład pliku:
Utwórz plik o nazwie conn.php
i zapisz tam swoje połączenie.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
Na stronie, która wymaga połączenia, dołącz plik conn.php w następujący sposób:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>