我想请教大家,使用PHP连接MySQL数据库的最安全方式是什么?目前我的做法是创建一个实用的PHP文件,并将其包含在我所有其他PHP文件的顶部。这个实用的PHP文件是这样的:
<?php
if(!defined('IN_PHP')){
die("hackerssss");
}
$mysql_host = "localhost";
$mysql_user = "root";
$mysql_pass = "root";
$mysql_db = cokertrading;
?>
有什么建议吗?
$mysql_db = "cokertrading"
(除非它是一个常量)。这里的defined('IN_PHP')
检查并不真正有用,因为你只是定义变量,而不是立即连接。 - Lekensteyn