mysql php安全
在我的php页面的顶部,我像这样连接到数据库mysql php安全,php,mysql,security,Php,Mysql,Security,在我的php页面的顶部,我像这样连接到数据库 $db = mysql_connect("mysql.site.com","thedb", "pass"); mysql_select_db("dbase",$db); 这安全吗?有人能扫描并查看我的代码,从而访问数据库吗 使现代化 我问的原因是因为一个用户能够访问我的数据库,我很确定这不是通过sql注入实现的。如果您将此代码段移动到文档根目录之外的包含文件中会更好,这样可以防止人们阅读它,以防您的Web服务器以某种方式配置错误并开始以纯文本形
$db = mysql_connect("mysql.site.com","thedb", "pass");
mysql_select_db("dbase",$db);
我问的原因是因为一个用户能够访问我的数据库,我很确定这不是通过sql注入实现的。如果您将此代码段移动到文档根目录之外的包含文件中会更好,这样可以防止人们阅读它,以防您的Web服务器以某种方式配置错误并开始以纯文本形式提供PHP文件。虽然,就其本身而言,它足够安全-不太可能有人会故意这样错误配置您的服务器。如果您将此代码段移动到文档根目录之外的包含文件中会更好-这将防止人们阅读它,以防您的Web服务器以某种方式错误配置并开始以普通方式提供PHP文件文本尽管它本身就足够安全—不太可能有人会故意这样误解您的服务器。如果有人可以访问您的代码,那么是的,他们将能够读出密码 对此,您可以做的事情不多,但确保此代码是从web根目录向上的目录会有所帮助
(即,如果您是从文件夹
/usr/htdocs/mysite/usr/htdocs/mysite/public(即,如果您是从文件夹
/usr/htdocs/mysite/usr/htdocs/mysite/public如果有人浏览了你的代码,就能看到这些信息,但要尽量减少损坏的影响,这没关系,我可以说的重要一点是,访问你的数据库并给予该用户受限制的权限,我的意思是只选择、插入、更新和删除它需要的表。。除此之外,我的建议是,用这些信息创建一个文件,并在需要时包括在内 如果有人浏览了您的代码,可以看到这些信息,但要尽量减少损害影响,您应该:
既然我们谈到了安全性,一般来说,您不应该使用
mysql\u connect()mysql\u connect()