我需要制作一个可以连接到MySQL数据库的php应用程序。
当前,我都将数据库连接详细信息存储在connection.php其中已声明了一个类的类中,该类负责所有数据库连接。
<?php
$username = "veer";
$password = "tiger";
?>
无论页面我需要一个数据库连接,我使用include_once('connection.php'),这使得我的数据库连接,然后我继续进行正常php和mysql编码。
这样,如果还有其他开发人员,那么他们也可以使用相同的方式去进行DB交互,而无需知道编写了什么connection.php。
这是安全的方法吗?有什么更好的/替代的方法来存储数据库凭据?
有人可以使用此:
<?php
include_once('http://www.abc.com/connection.php');
echo($username.' '.$password);
?>
获取用户名和密码?这可行吗?
我使用了一些框架,例如Yii,CodeIgniter和Django,它们全部将数据库连接存储在纯文本文件中。例如,在Yii中,protected / config / main.php下。因此,从理论上讲,以这种方式存储您的凭据是安全的。当然,您可以采取更多措施,例如Yii,使用.htaccess拒绝对受保护文件夹的所有访问(因此名称为protected)
在理想情况下,只有您(和您的同事)可以访问此文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句