嗨,我正在阅读 PHP 教科书。现在我正在学习如何使用 mysqli 连接到数据库。
这是脚本中的一些代码:
DEFINE ('DB_USER', 'myname');
DEFINE ('DB_PASSWORD', 'local123');
DEFINE ('DB_HOST', 'localhost');
DEFINE ('DB_NAME', 'sitename');
然后该脚本使用 mysqli 建立数据库连接。
一段内容为“由于文件包含信息 - 必须保密的 db 访问数据,脚本将使用 .php 扩展名,因为即使恶意用户在浏览器中运行脚本,他们也不会看到脚本的内容。”
我很好奇,并在打开 httpfox 的情况下运行了脚本。看起来连接确实显示了所有敏感信息!如果单击内容选项卡。
所以使用 .php 不会增加安全性?