好的,很多人都在问这个问题,并且有很多方法可以使与 DB 的连接安全,
现在我做了一些谷歌搜索,许多人建议,将与数据库代码的连接放在 html_public 之外的文件中,并在我需要建立连接时从那里调用它。
老实说,我对我所拥有的感到满意,尽管我不确定它有多安全,
这就是我连接到数据库的方式:
首先,我确保所有输入都完全转义和验证......
之后,在同一页面中,我建立了连接,例如:
mysql_connect("localhost","Admin","Password") or
die ("DB Connection Error");
mysql_select_db("Users") or die ("DB Error");
之后的其余代码,我关闭了 mysql 连接。
现在,DB用户信息写在页面上感觉不对,但是某人(“黑客”)怎么能得到这个信息呢?
我的意思是,所有输入都完全转义和验证,我使用的用户具有非常有限的特权,例如仅选择和更新...。
这安全吗??如果没有,你能建议一个更安全的方法吗?
非常感谢您提前提供帮助:)
阴凉