你在哪里放置数据库连接的连接设置(主机,dbname,用户,密码等)?它是放在数据库类或文件中,还是放在配置文件中,还是放在其他地方?
理想情况下,您应该将其放在配置文件中,该文件可以像PHP数组一样简单.
例如:db_config.php
$db_config = array(
'host' => 'localhost',
'user' => 'username',
'password' => 'qwerty'
);
然后,您应将此文件放在文档根目录之外,以获得最大安全性.这样,如果您的webhost失败并开始将PHP文件作为文本文件(发生)提供服务,那么没有人可以获得您的数据库凭据.
| 归档时间: |
|
| 查看次数: |
4833 次 |
| 最近记录: |