我正在寻找一个有关使用PDO存储数据库凭据的最佳实践。 我的数据库存储在GoDaddy上,可能有几百个用户。 最近,我从使用mysql_*转换到了PDO,经过了大量的搜索后,我得出结论,没有清晰、简明的方法存在。 目前,我使用一个config.inc文件,将凭据存储为;
<?php
$strHostName = “10.10.10.10”;
$strDbName = “dbname”;
$strUserName = “dbuser”;
$strPassword = “xxx***xxx”;
?>
我在代码中执行以下操作:
<?
….stufff
require_once(‘config.inc’);
$db_found = new PDO("mysql:host=$strHostName;dbname=$strDbName;charset=utf8", $strUserName, $strPassword, array(PDO::ATTR_EMULATE_PREPARES => false,
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION));
…lots more stuff
?>
这个方法可以正常运行,但我担心config.inc文件的安全性。有没有更好的方法来处理这个问题?
谢谢...