我应该用PHP建立数据库连接吗

有人告诉我，在PHP中建立数据库连接是不安全的。例如，如果我有一个登录页面，并在具有数据库连接的页面顶部添加一个“include（'process.php'），这是不安全的吗

只有将密码直接存储在PHP文件中才是不安全的。它们应该在web根目录之外声明。也就是说，缺乏安全性不是因为使用了

include（）

函数

例如，如果我有一个登录页面，并在具有数据库连接的页面顶部添加一个“include（'process.php'），这是不安全的吗

没有

---

可能是告诉你这件事的人在谈论其他事情——比如使用GET参数的动态值包含文件，或者使用远程

http://

includes，或者正如@AlienWebguy所提到的，将密码包含在web根目录中。但是使用include本身并不是不安全的。

就其本身而言，不，它不是不安全的。它是如何在include中实现的当然是另一回事。

我一直都是这样做的。我确保include位于具有打开权限的其他目录中，并且您写入的目录具有锁定权限。希望这是有道理的

这个问题太宽泛了，任何人都无法给出好的答案。简短的回答是否定的，包含一个连接到数据库的文件并没有本质上的不安全。但是，如果您编写的代码编写不正确，那么是的，这样做可能是不安全的。

因为使用“include（'process.php'）”与将“process.php”粘贴到另一个文件的代码中完全相同，这本身不应该是安全问题。不安全性可能存在于代码中，而不是您使用“include”的事实。事实上，由于重用，它可能会提高代码的安全性。

使用includes并没有本质上的不安全性，但如果代码本身不安全，也许您可以显示代码并获得答案。谢谢，这就是我需要知道的。我不确定查看包含文件的内容是否存在任何安全缺陷。