Ingen kan se din forbindelsesstreng, hvis de ser på kilden, den kan kun ses ved at se på din råkode. Jeg ville også have det i en separat fil og inkludere filen på din side. Dette hjælper også, hvis du har brug for at ændre adgangskoden, da du ikke behøver at redigere hver side, der bruger en forbindelse - du behøver kun at redigere den ene fil.
Alternativt kan du have en forbindelsesstreng i en include-fil og placere den uden for dokumentroden. Dette forhindrer folk i at komme til denne fil ved hjælp af en browser, eller hvis de angriber din FTP. Dette vil hjælpe sikkerhed for dine almindelige tekstadgangskoder, men er stadig tilgængelig, hvis nogen får/har adgang til dine lokale mapper. For at gøre dette skal du muligvis konfigurere en PHP-konfigurationsvariabel, open_basedir , som tillader dit script at tale med en fil uden for root. Alt dette afhænger selvfølgelig af, om du har adgang til en mappe bag root, og hvis du kan ændre den konfigurationsvariabel.
Bortset fra det, er der ikke meget, der kan gøres.
Medtag fileksempel:
Opret en fil kaldet conn.php og gem din forbindelse derinde.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
På den side, der har brug for forbindelsen, skal du inkludere filen conn.php som sådan:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>