可能重复:
如何在 PHP 中保护数据库密码?
最近我得到了一个应该用 PHP 完成的网站项目,但我在 PHP 方面没有太多经验。无论如何,它已经启动并运行,但还有很大的改进空间。我感觉不舒服的一件事是我处理数据库的方式:我将数据库连接信息放在一个单独的 db.php 文件中,并在需要的地方包含它。但我记得多次看到服务器返回的 PHP 源文件。
所以现在我的问题是:放置数据库敏感数据的更好或最佳方式/位置是什么?
顺便说一句,当出现问题时,如何不让 PHP 在网页上显示错误消息?php.ini 中某处的自定义错误页面或设置?谢谢!
注意:我使用 PHP 的方式是旧式的,而不是面向对象的方式。但是,如果有更好的方法来为未来的项目做准备,我对面向对象或 MVC 方式持开放态度