PHP是否在每个页面上包含或复制粘贴mysql登录信息？_Php_Mysql_Database_Security_Admin

PHP是否在每个页面上包含或复制粘贴mysql登录信息？

php mysql database security

PHP是否在每个页面上包含或复制粘贴mysql登录信息？,php,mysql,database,security,admin,Php,Mysql,Database,Security,Admin,使用php_include文件获取mysql登录信息安全吗？还是最好在每个页面上复制/粘贴mysql的登录信息？如果使用php_include，您将如何阻止该文件被查看？在html根目录（通常为/var/www或public_html）之外使用.php include集进行包含在html根目录（通常为/var/www或public_html）之外使用.php include集进行包含即使该文件是公开的\u html文件，也不应回显/显示信息，也不能通过浏览器下载，因此您在这方面没有问题。您可以使

使用php_include文件获取mysql登录信息安全吗？还是最好在每个页面上复制/粘贴mysql的登录信息？如果使用php_include，您将如何阻止该文件被查看？

在html根目录（通常为/var/www或public_html）之外使用.php include集进行包含在html根目录（通常为/var/www或public_html）之外使用.php include集进行包含

即使该文件是公开的\u html文件，也不应回显/显示信息，也不能通过浏览器下载，因此您在这方面没有问题。您可以使用httpd/apache2.conf文件或.htaccess（假设这是一个apache服务器）阻止对其所在位置的目录访问

此外，一些开发人员之前也告诉我使用require\u一次，但这取决于您。

即使该文件是公开的html，也不应回显/显示信息，也不可通过浏览器下载，因此您在这方面没有问题。您可以使用httpd/apache2.conf文件或.htaccess（假设这是一个apache服务器）阻止对其所在位置的目录访问

此外，一些开发人员以前也告诉我使用require_一次，但这取决于您。

创建一个connection.php

$host   =   "localhost";  //server
$user   =   "user";  //username
$pass   =   "pass"; //password
$db =   "db1"; //database
$con    =   @mysql_connect($host,$user,$pass);  //connection
if(!$con){
  die("Could Not Connect to $host: ".mysql_error());
  } //if NOT connected force error
$db_select  =   @mysql_select_db($db);  // database connection
if(!$db_select){
  die("Could Not Select $db: ".mysql_error());
  }  //if NOT connected force error

将此文件connection.php置于/www或/public_html文件夹之外

加

作为每一页的第一行，你需要它

-jt

创建一个连接。php

$host   =   "localhost";  //server
$user   =   "user";  //username
$pass   =   "pass"; //password
$db =   "db1"; //database
$con    =   @mysql_connect($host,$user,$pass);  //connection
if(!$con){
  die("Could Not Connect to $host: ".mysql_error());
  } //if NOT connected force error
$db_select  =   @mysql_select_db($db);  // database connection
if(!$db_select){
  die("Could Not Select $db: ".mysql_error());
  }  //if NOT connected force error

将此文件connection.php置于/www或/public_html文件夹之外

加

作为每一页的第一行，你需要它

-jt

在客户端被看到？在客户端被看到？@Gazier。感谢您的回复，但这是新的游戏。不知道你的意思。你的文档根在哪里？如中所示，您上载到的文件夹指向哪个？将其放在该文件夹上方的某个位置。您的意思是将其放在网站内容上传位置以外的任何文件夹或分区中？@Gazier。感谢您的回复，但这是新的游戏。不知道你的意思。你的文档根在哪里？如中所示，您上载到的文件夹指向哪个？把它放在文件夹上方的某个地方。你的意思是把它放在他们网站内容上传的地方以外的任何文件夹或部分吗？谢谢你的回复。如何配置apache2.conf文件以阻止通过浏览器或任何其他方式下载文件？这有点复杂，但请先尝试.htaccess文件，因为它更简单。将一个名为“.htaccess”的文件放在与包含的php文件相同的目录中。“拒绝来自所有人”应该是该文件的内容，这是一个很好的资源->感谢您的回复。如何配置apache2.conf文件以阻止通过浏览器或任何其他方式下载文件？这有点复杂，但请先尝试.htaccess文件，因为它更简单。将一个名为“.htaccess”的文件放在与包含的php文件相同的目录中。“拒绝来自所有人”应该是该文件的内容，这是一个很好的资源->谢谢Taylor。当你说把它放在你的任何公共文件夹之外时，你的意思是一个没有任何网站文件的单独文件夹，对吗？是的，一个没有网络“访问权”的文件夹。网站的典型结构是home/{files/folders}/public_html。任何“高于”公共html的内容都无法从web访问，但是当.php在内部处理时，您的web文件将可以访问。。这将防止未经授权访问您的登录信息。谢谢Taylor。当你说把它放在你的任何公共文件夹之外时，你的意思是一个没有任何网站文件的单独文件夹，对吗？是的，一个没有网络“访问权”的文件夹。网站的典型结构是home/{files/folders}/public_html。任何“高于”公共html的内容都无法从web访问，但是当.php在内部处理时，您的web文件将可以访问。。这可以防止未经授权访问您的登录信息。