0

我正在做一个需要让用户登录到 MySQL 数据库的项目。我正在制作一个身份验证系统(auth/user 表及其姓名、电子邮件、散列密码等、php 会话),它比我意识到的要多,但我正在通过它。不过,我对与数据库的初始连接有点困惑。我已阅读以将其保留在站点的文档根目录之外,我可以这样做,但不确定如何引用它。这是我的想法:

站点的文档根目录:

/var/www/public/example.com/public/ {index.html,css,img,etc}

我可以在这里安全地放置 db_connect 信息吗:

/var/www/public/example.com/private/securephpfunctions.php _

然后我会在我的所有 php 文件中有一行:

<?php
// include in all files that need to do stuff
require_once('examplecom_fns.php'); 
?>

里面 examplecom_fns.php 是:

<?php
// include in all files
require_once('/var/www/public/example.com/private/securephpfunctions.php');
require_once('forms_fns.php');
require_once('outputs_fns.php');
?>

在此之后,我假设我可以调用我的数据库连接函数将新用户信息插入数据库,用于未登录的用户搜索公共条目等。这是正确的吗?有没有更好或更安全的方法来做我正在尝试的事情?我离基地很远吗?

4

1 回答 1

0

您可以使用以下内容引用您的文档根目录:

$_ENV['document_root'];

然后,通过添加相对路径,您可以获得您的私有路径:

realpath($_ENV['document_root'] . '../private');

然后添加您的私有配置文件的名称:

realpath($_ENV['document_root'] . '../private/securephpfunctions.php');
于 2012-11-25T19:54:25.590 回答