哪里是存储将用于 mysql_connect 的值的最安全的地方?另外,调用这些变量的最安全方式是使用 require、include 还是其他什么方式?
谢谢 :)
我认为最好的存储位置是在一个PHP文件中(无论您使用require
还是include
来获取它都没有关系),放在Web根目录之外,即不能直接在浏览器中访问。
<?php
$db_server = "xyz";
$db_user = "def";
$db_password = "abc";
?>
这是我通常做的:
$databases = array( "read" => array("host" => "127.0.0.1", "user" => "read", "pword"=> "secret", "dbase"=> "projectName"));
class Database extends PDO{ function __construct($database){ global $databases; $db = $databases[$database]; parent::__construct("mysql:dbname=".$db['dbase'].";host=".$db['host'], $db['user'], $db['pword']); } }
现在,您可以将数组键作为Database类构造函数的参数传递给其中一个数据库凭据,然后它将使用这些详细信息进行登录。这意味着您可以有多个用户访问数据库(一个用于读取,一个用于写入)。