Ingen kan se din anslutningssträng om de tittar på källan, den kan bara ses genom att titta på din råkod. Jag skulle också ha det i en separat fil och inkludera filen på din sida. Detta hjälper också om du behöver ändra lösenordet, eftersom du inte behöver redigera varje sida som använder en anslutning - du behöver bara redigera en fil.
Alternativt kan du ha en anslutningssträng i en inkluderingsfil och placera den utanför dokumentroten. Detta hindrar människor från att komma till den här filen med en webbläsare eller om de attackerar din FTP. Detta kommer att hjälpa säkerheten för dina oformaterade lösenord, men är fortfarande tillgänglig om någon får/har tillgång till dina lokala kataloger. För att göra detta kan du behöva konfigurera en PHP-konfigurationsvariabel, open_basedir
, vilket gör att ditt skript kan prata med en fil utanför root. Allt detta beror på om du har tillgång till en mapp bakom root såklart, och om du kan ändra den konfigurationsvariabeln.
Förutom det finns det inte mycket som kan göras.
Inkludera filexempel:
Skapa en fil som heter conn.php
och lagra din anslutning där.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
På sidan som behöver anslutningen, inkludera filen conn.php så här:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>