Nessuno può vedere la tua stringa di connessione se guarda alla fonte, può essere vista solo guardando il tuo codice grezzo. Lo avrei anche all'interno di un file separato e includerlo nella tua pagina. Questo aiuta anche se devi cambiare la password, poiché non dovrai modificare tutte le pagine che utilizzano una connessione:dovrai solo modificare un file.
In alternativa, puoi avere una stringa di connessione in un file di inclusione e posizionarla al di fuori della radice del documento. Ciò impedisce alle persone di accedere a questo file utilizzando un browser o se attaccano il tuo FTP. Questo aiuterà sicurezza delle tue password in chiaro, ma è comunque accessibile se qualcuno ottiene/ha accesso alle tue directory locali. Per fare ciò, potrebbe essere necessario configurare una variabile di configurazione PHP, open_basedir , che consente al tuo script di comunicare con un file al di fuori di root. Tutto dipende dal fatto che tu abbia accesso a una cartella dietro root ovviamente, e se puoi cambiare quella variabile di configurazione.
A parte questo, non c'è molto da fare.
Includi esempio di file:
Crea un file chiamato conn.php e salva lì la tua connessione.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
Nella pagina che richiede la connessione, includi il file conn.php in questo modo:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>
