25

我想知道为 MySQL 凭据/主机创建变量时的最佳做法或建议做什么。

    define('HOST', 'localhost');
    // etc..
   mysql_connect(HOST, // etc...

对比

    $host = 'localhost';
    // etc..
   mysql_connect($host, // etc...

对于两者,您都可以轻松检查声明的变量或常量是什么,也许可以轻松找到值是什么。我有多个用户可以共享和使用的代码。

保护这些变量的最佳方法是什么?

4

2 回答 2

31

这里有几个解决方案

1)你给每个用户一个用户名和密码,每个用户在数据库中都有他们的权限(只选择,或插入等)。因此,在您的代码中,您只需包含一个 db.config.php 以便设置所有变量。用户是否回显变量并不重要,因为他们使用自己的变量。

2)您可以为数据库提供一个通用的用户名/密码,然后对文件进行编码(使用自定义编码、zend 优化器或 ioncube 并取消设置变量。这是一个示例代码:

// file mysql_connect.php

$link = mysql_connect("localhost", "mysql_user", "mysql_password")
    or die("cannot connect to database : " . mysql_error());

// then this file is encoded so nobody can view it.

3)在某个时候,有人会以某种方式找到这些信息。我只是建议信任您的用户(假设这些是开发人员)

于 2011-10-21T16:31:00.083 回答
1

在您的代码中的某个时刻,您将不得不对此类信息进行硬编码,重要的是仅将其保存在一个位置以提高可维护性。但是,由于您担心安全性,我建议您检查一下:Convert PHP file to binary

于 2011-10-19T00:37:10.510 回答