这不是一个“如何”的问题,而是我对网站安全的担忧......
我正在建立的这个新网站是MySQLi的第一次尝试,我正在慢慢接受它,但是我注意到一些安全问题一直困扰着我,因为我不太了解新系统,我希望有人可以得到答案。
1 - 我注意到理想情况下必须在发生数据库连接的每个单独页面上建立一个新的MySQLi数据库连接,而不是只有一个db.php页面,并且包含在每个页面顶部的include(db.php); - 这似乎不适用于MySQLi。当然,这会将您的数据库详细信息(包括您的密码)公开给每个可供人们下载程序的页面吗?安全漏洞或优势?
2 - 同样与上述问题相关,当网站繁忙时,所有这些新连接每隔几分钟左右运行一次,您的数据库将如何不会超载或过载而崩溃?
就像我说的那样,我对MySQLi很陌生,所以对你来说这些看起来很明显,但对于像我这样的学习者,我还不知道答案。
感谢任何负责任的回复。 艾丹。
答案 0 :(得分:0)
当然,这会暴露您的数据库详细信息,包括您的 人们可以通过程序下载的每个页面的密码?
用户在浏览器中看不到您的PHP源代码。 PHP在服务器上执行,并将任何想要的内容返回给浏览器。
关于上述问题,还有所有这些新的联系 当网站繁忙时,每隔几分钟左右运行一次,您的网站将如何运行 数据库不会超载或过载而崩溃?
对于繁忙的网站来说,它更像是"每秒数百次"而且每隔几分钟就会出现一次"。
只有在将数据库中的数据读入某些内存中结构时才使用该连接。这通常是几毫秒。然后关闭连接或将其发送回连接池。