我是一名 DB 和 SQL 初学者。我正在构建一个包含一些 SQL 查询的基本 PHP 应用程序。在我所有的搜索和学习中,每个示例都通过首先登录来访问数据库。这是有道理的,但在 PHP 中,您必须将这些凭据直接放在 PHP 文件中,如下所示:
$mysqli = new mysqli("localhost","user","password","db");
这看起来有风险。例如,我知道一些服务器故障会显示 php 文件的文本而不是执行。
这是为了让初学者容易上手而展示的东西吗?如果是的话,更好的方法是什么?或者说这就是标准并且真的没什么可担心的?为什么它不是安全漏洞?