是否有必要为我的 MySQL 数据库取消设置密码变量。
目前,我的“dbpwd.php”代码是这样的:
# database setup
$dbserver = "localhost";
$db_usrname = "blah";
$db_pwd = "blahblahblah";
$dbname = "blah";
但我在想..这是一个安全问题..因为任何人都可以这样做:
<?php
include 'http://www.mywebsite.com/dbpwd.php';
echo $db_usrname;
echo $db_pwd;
?>
那不会让他们完全访问我的东西......那么在你的 php 代码末尾取消设置敏感的变量是一种好习惯吗?还是有什么我想念的?
编辑以澄清...
在上面列出的这种情况下......他们将使用他们自己的 php 服务器(不是我的),并使用包含来自那里的 php 文件从我的服务器获取信息。