我有一个带有表单的 HTML 文件,一旦用户单击“提交”,就会调用一个 PHP 文件,该文件连接到 MySQL 数据库并使用表单中的数据对其进行更新。
问题是,如何在我的 PHP 代码文件中屏蔽/隐藏 MySQL 数据库的密码?
我正在阅读有关使用“配置”文件和/或将内容移动到不同目录中以防止其他人访问它们的各种内容-理论上我明白了-但是我应该采取的实际步骤是什么做到这一点?比如我从哪里开始?第 1 步是什么,第 2 步是什么,等等?每个人似乎都提供了一小段代码,但我还没有找到任何关于此的好的从头到尾的教程。
我打电话给 GoDaddy - 我的帐户和数据库所在的位置 - 看看他们的技术支持人员是否可以提供帮助 - 没有人能够告诉我具体要做什么,从哪里开始等。
有人可以帮忙吗?
我认为这里的其他答案没有抓住重点。如果我没记错的话,你说的是你的mysql用户密码。首先用于建立与数据库的连接的那个。对?
好吧,你不要隐瞒这一点。它在一个 php 文件中,该文件是代码。公众无法阅读您的代码(假设您的服务器是安全的)所以不用担心。是的,您的密码只是作为文本存储在 php 文件中。没关系。
PHP 文件可以包含文档根目录之外的其他 PHP 文件。因此,如果您制作一个配置文件(在您的情况下,它可能只是定义一堆变量的文件的一个花哨的名称)并将其放在您的网络服务器的文档根目录之外,然后将此文件包含在您面向客户端的 PHP 中文件,这应该可以解决问题。
将它放在面向客户端的 PHP 文件和文档根目录之外的原因是,如果通过某种利用,某人能够以某种方式访问实际的 PHP 代码。
编辑以下来自 OP 的评论:
您的配置文件可能与任何其他 PHP 文件一样,以 . 开头<?php和结尾?>。在两者之间,您将至少定义一个或两个变量 -$db_username并将$db_password它们设置为等于它们对应的值。记下您放置此文件的位置,在需要建立数据库连接的文件中,只需放置include('/path/to/config/file');并使用您在 mysql_connect 命令中定义的变量即可。