有很多方法用于存储数据库密码,这里有一些:
并确保密码是安全的
并感谢您的帮助
答案 0 :(得分:0)
绝对将您的配置变量包含在具有正确Unix权限的单独文件中,例如644。
config.php
文件可能如下所示:
<?php
define (DB_USER, "mysql_user");
define (DB_PASSWORD, "mysql_password");
define (DB_DATABASE, "database_name");
define (DB_HOST, "localhost");
?>
你的主要课程看起来像:
require ("config.php");
public class DatabaseConnect
{
function __construct()
{
mysql_connect(DB_HOST,DB_USER,DB_PASSWORD) or die('Could not connect to MySQL server.');
mysql_select_db(DB_DATABASE);
}
}
修改强>
要阻止使用.htaccess文件访问文件,请使用:
<FilesMatch "\.(htaccess|htpasswd|ini|log|sh|inc|bak)$">
Order Allow,Deny
Deny from all
</FilesMatch>
添加您需要的扩展程序。
修改2
将此添加到您只想包含的页面中(不直接调用)。
<?php
if(!defined('MyConst')) {
die('Direct access not permitted');
}
?>
然后在包含它的页面上添加
<?php
define('MyConst', TRUE);
?>