我正在为一小部分人(50-60 岁)管理一个网站。该网站有一个简单的登录,所有用户数据都存储在 MySQL 数据库中,并且该网站由著名的 webhotel 托管。
我现在连接数据库的方式是通过单个用户帐户,在数据库中指定具有读取和更改权限,以确保每个用户都可以更改自己的密码。脚本 (mysql_conn.php) 包含在所需的页面中,如下所示:
$server = "server_name";
$username_sql = "user@servername"; // This format is specific for that webhotel
$password_sql = "A_strong_password"; // Hard coded in the file
$conn = mysql_connect($server, $username_sql, $password_sql);
$db = mysql_select_db("user_list", $conn);
mysql_query("SET NAMES Utf8");
if(!$db) {
echo "Error message";
exit();
}
从技术上讲,它就像一个魅力,但我不确定这是最好的方法,尤其是密码。另外,我是否应该在每页末尾包含某种数据库断开连接?