0

使用需要使用公共 API 来访问数据库的移动应用程序(但这不会影响问题)。

无论如何,我将 PHP 与 MySQL 一起使用,Android/iPhone 应用程序将对 PHP 文件发出 POST 请求。我正在创建与数据库的连接,并想创建一个类来完成它。但是,我不确定在哪里放置数据库的实际登录凭据。

我在 webroot 之外看到了提到,所以它更安全。然后我应该在 /lib 中创建一个数据库类来处理连接并包含 config.inc.php 文件吗?还是你们推荐一些完全不同的东西?

4

1 回答 1

0

你的提议在我看来完全没问题。一般来说,从安全的角度来看,在 Web 根目录之外使用正确配置的 Web 服务器的配置文件是完全可以的。

于 2012-05-25T23:05:35.187 回答