0

我必须为我和一个朋友的项目制作一些 .php 行。我将在下面发布来源。我想知道访问我的页面的用户是否能够从我的源中获取我的数据库信息。如果是。有什么方法可以防止这种情况。

我的 admin.php http://pastebin.com/K4hhrJK1

我的 index.php http://pastebin.com/kmiQBF94

抱歉,pastebin 链接。在过去的 15 分钟里,我尝试让我的 .php 代码显示在一个不起作用的代码框中,它实际上是在线程上显示部分 html。

4

2 回答 2

1

最好的方法是在前端代码中没有任何连接信息。创建类并让类完成数据库工作。使用所有连接信息创建一个 database.php,并将其包含在类文件中。

于 2012-07-21T01:23:48.153 回答
1

如果您的 Web 服务器配置正确,那么访问者将看不到 PHP 源代码,因此无法获取您的数据库凭据。但是有很多方法可以错误配置服务器以使其成为可能。

于 2012-07-21T01:24:01.543 回答