Php 从脚本或数据库安全登录？

我有个问题

假设我想开发一个管理面板，它只有一个管理员

因此，我不想从数据库信息中验证管理员，而是想从脚本中进行验证。我的意思是，我将分配管理员用户名和密码的变量，并匹配这些与给定的用户名和密码

所以问题是哪一个更安全，为什么？ 1.是否匹配数据库中的用户名和密码？ 或

---

2.是否匹配脚本中预定义变量的用户名和密码

数据库很好，因此您可以随时从管理员处更新密码，但您应该使用PDO而不是手动mysql_查询，因为PDO在sql注入中是安全的：）

一个比另一个更安全。这完全取决于它是如何储存的

通常我已经建立了一个数据库连接，所以使用它几乎没有什么问题

如果您的凭据位于文档根目录中的文件中。然后，知道文件名的人可以直接访问该文件。如果将凭据放在.php文件中，那么如果Web服务器配置在某个时候出错，导致php解析器未被调用，并且该文件未经处理就被发送，则仍然可能受到损害。为了防止这种情况，我将这些信息放在文档根之外。就像您应该将数据库凭据放在文档根之外一样

---

另一种选择是通过.htaccess.

数据库保护您的应用程序，因为如果您将密码存储在脚本中，用户可以轻松破解您的密码。PDO不受SQL注入的保护。Prepared语句是针对SQL注入进行保护的。是的，正如您所知，PDO拥有Prepared语句，它可以安全地避免SQL注入，还有一种方法可以与strip_标记结合使用