Php 使用include（）连接到服务器和数据库是否安全？

使用带有连接参数的PHP文件并将该文件包含到页面中是否安全

例如：

include("connect.php");

---

connect.php:

$con=mysqli_connect('localhost','root','','database')  
or  
die(mysqli_connect_error($con)."- In line: ".__LINE__);

mysqli_set_charset($con,'utf8');

---

是，因为包含正在服务器端进行。您应该查找一些关于服务器端编程和客户端编程的信息

---

MySQL函数也被正式弃用，应该改用MySQLi或PDO

是的，这很好，但是如果您使用，那么无论出于何种原因（包括连接信息）失败，代码执行都会停止，这可能会更好。即使命令未成功，include（）仍将继续执行脚本，这可能会导致错误信息和/或仅当连接成功时才需要的信息被公开（通常不推荐）

---

为了更安全，您可以将连接信息文件移出公共web根目录（例如，如果web根目录为/home/data/files，则将其移动到/home/data，然后包括/home/data/connect.php或../connect.php-如果您的web主机允许）。这意味着它无法通过HTTP访问。

Hi！谢谢你的回答。现在我正在使用MySQLi，因为我的网络主机需要它