Никой не може да види вашия низ за връзка, ако погледне източника, той може да бъде видян само като погледнете суровия ви код. Също така бих го поставил в отделен файл и бих включил файла на вашата страница. Това също помага, ако трябва да промените паролата, тъй като няма да ви се налага да редактирате всяка страница, която използва връзка – ще трябва да редактирате само един файл.
Като алтернатива, можете да имате низ за връзка във включен файл и да го поставите извън корена на документа. Това спира хората да стигнат до този файл с помощта на браузър или ако атакуват вашия FTP. Това щепомага сигурността на вашите пароли в обикновен текст, но все още е достъпна, ако някой получи/има достъп до вашите локални директории. За да направите това, може да се наложи да конфигурирате конфигурационна променлива на PHP, open_basedir
, което позволява на вашия скрипт да говори с файл извън root. Всичко зависи от това дали имате достъп до папка зад root, разбира се, и ако можете да промените тази конфигурационна променлива.
Освен това не може да се направи много.
Пример за включване на файл:
Създайте файл, наречен conn.php
и съхранявайте връзката си там.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
На страницата, която се нуждае от връзката, включете файла conn.php така:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>