或者类似的东西
in www/html/inc/
folder
connect_db.php
mysql_connect ("localhost", "root", "hashed_mypasswd");
这样更安全吗?
或者只是写mysql_connect ("localhost", "root", "mypasswd");
并创建文件夹(www/html/inc/
)只能使用 .htaccess 文件从本地主机访问?
请帮助我进行良好的练习。
只要该文件将被 PHP 解析,就没有什么可担心的,并且一个并不比另一个更安全。尽管如此,也涉及到实用性:如果您在多个地方编写 mysql_connect 并且您决定将数据库移动到另一台主机,或者您决定更改密码,或者您发现它是绝对地使用根帐户进行连接不安全(更改它;)),将连接语句放在一处会更容易。
另外,如果 PHP 没有解析您的文件,您最好保留这些关键文件outside的 webroot,甚至 Apache 都无法访问。这是最安全的方法。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)