我正在为我的项目创建一个数据库配置文件,但我不确定我的config.php是否安全。
我应该如何修改这个脚本以进行安全连接?
config.php
<?php
$username="root";
$password="";
$host="localhost";
$database="practise";
?>
Index.php
<?php
include 'config.php';
$con=mysql_connect("$host","$username","$password") or die("Server Error");
mysql_select_db("$database") or die("Database error");
if($con==true)
{
echo "Success";
}
else
{
mysql_close($con);
}
?>
mysql_*
而不是mysqli
或pdo
之外,没有任何问题。 - pala_