【发布时间】:2011-10-10 12:17:08
【问题描述】:
*这个问题是针对非本地主机的。 *我正在使用网络托管服务。不是我的个人服务器。
要使用mysql_connect,要连接到数据库服务器,需要创建一个php 文件并将其保存在web 主机的服务器中。该文件必须(在代码中)具有服务器地址、用户名和密码:
**$conn = mysql_connect("server", "username", PASSWORD);**
任何查看页面代码并下载此php文件的人都可以看到密码,这是一个安全风险。
如何保护我的数据库“服务器”密码?
【问题讨论】:
-
有很多网站都有同样的问题,所以你可以看看他们是怎么做的。我认为他们中的大多数人都阻止人们通过 .htaccess 下载此文件
标签: php database passwords mysql-connect database-server