-9

我使用以下方法包含 PHP 文件数据库连接:

$con=mysql_connect('localhost','root','tam');
mysql_selectdb("student",$con);

或者

include('dbconn.php')

与这种类型的连接。

这里,student是数据库名称。出现了一个问题,我以这种类型的编码开发了我的页面,但是第三方或其他查看者可以查看 PHP 文件中显示的数据库名称。我不必在 PHP 文件中显示数据库名称,那么如何解决此类问题,或者如何在我的 MySQL 设置中隐藏数据库名称?

4

1 回答 1

2

您的 PHP 代码不会发送给用户(它不像 javascript),因此唯一可以读取您的数据库名称和密码的人是那些已经可以访问服务器上所有文件的人。如果他们能做到这一点,那么您已经受到了很大的损害,并且不必担心隐藏名称。

但是,您可以做的是在一个单独的 PHP 文件中将您的数据库名称和密码声明为常量,并将该文件包含在您使用数据库的所有页面中。这使得将您的代码分发给其他人变得更加容易,而不必担心在您可能使用过的任何地方取出数据库连接信息。如果您更改密码或数据库名称,它也会使事情变得更容易。

于 2012-09-25T04:31:40.627 回答