Php 存储数据库凭据_Php_Sql_Database_Security

Php 存储数据库凭据

php sql database security

Php 存储数据库凭据,php,sql,database,security,Php,Sql,Database,Security,我想与我的数据库建立安全连接，因此我尝试在public_html之外定位一个文件，但由于某种原因，我想这取决于我的主机，我无法做到。我考虑创建一个credentials.php文件，并添加以下.htaccess规则： <files credentials.php> order allow,deny deny from all </files> 然后需要导入credentails.php。我想知道在不受.htaccess保护的文件中使用includecredential

我想与我的数据库建立安全连接，因此我尝试在public_html之外定位一个文件，但由于某种原因，我想这取决于我的主机，我无法做到。我考虑创建一个credentials.php文件，并添加以下.htaccess规则：

<files credentials.php>
order allow,deny
deny from all
</files>

然后需要导入credentails.php。我想知道在不受.htaccess保护的文件中使用includecredentials.php是否不会泄露凭据。提前感谢。

据我所知，php代码对于客户端是不可见的。Php在服务器端执行，然后发送到客户端。浏览任何php站点并检查源代码。获取php文件的唯一方法是下载它，但我不确定如何下载

所以我认为你做的很好：

如果我错了，请纠正我，这是我一直学到的，如果知道我错了，那就太好了。

除非您通过GET打印或发送凭据，否则服务器外的任何人都看不到凭据，因此您甚至不需要使用.htaccess