因此,当我尝试验证登录用户名和密码时,我是否想尝试使用这些登录信息连接到数据库?或使用root / administrator / super-user用户名和密码?
我听说做后者可能会导致安全漏洞,但我不确定如何验证登录信息,除非mysqli_connect在由于用户名/密码字段无效而无法建立数据库连接时提供错误代码...
答案 0 :(得分:1)
您应该使用数据库管理系统中CREATE USER
和GRANT
命令为您配置数据库访问权限的任何用户名和密码。每个应用程序用户也不太可能在数据库系统中拥有自己的帐户。您的数据库管理员应该能够告诉您应用程序的相应用户和密码。 (如果你是DBA,我认为你需要加强......)
答案 1 :(得分:0)
不要使用mysqli_connect,使用PDO连接连接到数据库并将其存储在具有htaccess文件的文件夹中,该文件阻止任何人访问它。像下面这样的东西应该这样做:
<?php
try {
$pdo = new PDO('mysql:host=188.121.44.140;dbname=yourdatabasename', 'yourdatabasename', 'yourpassword');
} catch (PDOException $e) {
exit('Database error.');
}
?>