我想知道为 MySQL 凭据/主机创建变量时的最佳做法或建议做什么。
define('HOST', 'localhost');
// etc..
mysql_connect(HOST, // etc...
对比
$host = 'localhost';
// etc..
mysql_connect($host, // etc...
对于两者,您都可以轻松检查声明的变量或常量是什么,也许可以轻松找到值是什么。我有多个用户可以共享和使用的代码。
保护这些变量的最佳方法是什么?
这里有几个解决方案
1)你给每个用户一个用户名和密码,每个用户在数据库中都有他们的权限(只选择,或插入等)。因此,在您的代码中,您只需包含一个 db.config.php 以便设置所有变量。用户是否回显变量并不重要,因为他们使用自己的变量。
2)您可以为数据库提供一个通用的用户名/密码,然后对文件进行编码(使用自定义编码、zend 优化器或 ioncube 并取消设置变量。这是一个示例代码:
// file mysql_connect.php
$link = mysql_connect("localhost", "mysql_user", "mysql_password")
or die("cannot connect to database : " . mysql_error());
// then this file is encoded so nobody can view it.
3)在某个时候,有人会以某种方式找到这些信息。我只是建议信任您的用户(假设这些是开发人员)
在您的代码中的某个时刻,您将不得不对此类信息进行硬编码,重要的是仅将其保存在一个位置以提高可维护性。但是,由于您担心安全性,我建议您检查一下:Convert PHP file to binary