Niemand kann Ihre Verbindungszeichenfolge sehen, wenn er sich die Quelle ansieht, sie kann nur gesehen werden, wenn Sie sich Ihren Rohcode ansehen. Ich würde es auch in einer separaten Datei haben und die Datei auf Ihrer Seite einfügen. Dies hilft auch, wenn Sie das Passwort ändern müssen, da Sie nicht jede Seite bearbeiten müssen, die eine Verbindung verwendet – Sie müssen nur eine Datei bearbeiten.
Alternativ können Sie eine Verbindungszeichenfolge in einer Include-Datei haben und sie außerhalb des Dokumentstammverzeichnisses platzieren. Dadurch wird verhindert, dass Personen über einen Browser auf diese Datei zugreifen oder Ihr FTP angreifen. Das wird helfen Sicherheit Ihrer Klartext-Passwörter, ist aber immer noch zugänglich, wenn jemand Zugriff auf Ihre lokalen Verzeichnisse erhält/hat. Dazu müssen Sie möglicherweise eine PHP-Konfigurationsvariable open_basedir konfigurieren , wodurch Ihr Skript mit einer Datei außerhalb von root kommunizieren kann. Dies alles hängt natürlich davon ab, ob Sie Zugriff auf einen Ordner hinter root haben, und ob Sie diese Konfigurationsvariable ändern können.
Ansonsten kann nicht viel getan werden.
Beispiel für Include-Datei:
Erstellen Sie eine Datei namens conn.php und speichern Sie Ihre Verbindung darin.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
Fügen Sie auf der Seite, die die Verbindung benötigt, die Datei conn.php wie folgt ein:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>
