Nikdo nemůže vidět váš připojovací řetězec, pokud se podívá na zdroj, lze jej vidět pouze při pohledu na váš nezpracovaný kód. Také bych to měl v samostatném souboru a zahrnul soubor na vaši stránku. To také pomůže, pokud potřebujete změnit heslo, protože nebudete muset upravovat každou stránku, která používá připojení – budete muset upravit pouze jeden soubor.
Případně můžete mít připojovací řetězec v začleněném souboru a umístit jej mimo kořen dokumentu. To zabrání lidem dostat se k tomuto souboru pomocí prohlížeče nebo pokud napadnou váš FTP. To vám pomůže zabezpečení vašich hesel ve formátu prostého textu, ale je stále přístupné, pokud někdo získá/má přístup k vašim místním adresářům. Chcete-li to provést, možná budete muset nakonfigurovat konfigurační proměnnou PHP, open_basedir , což umožňuje vašemu skriptu mluvit se souborem mimo root. To vše samozřejmě závisí na tom, zda máte přístup ke složce za rootem, a pokud můžete změnit tuto konfigurační proměnnou.
Kromě toho se toho moc dělat nedá.
Příklad zahrnutí souboru:
Vytvořte soubor s názvem conn.php a uložte tam své připojení.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
Na stránku, která vyžaduje připojení, zahrňte soubor conn.php takto:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>