Php 保护我的MYSQL密码

我怀疑，如果我在PHP文件中为连接目的指定MySQL密码。是否有用户可以通过从我的服务器下载PHP来查看密码

---

我正在尝试使用Phonegap开发一个Android应用程序，其中使用PHP>JSON解析从服务器检索一些数据。在这种情况下，我是否会丢失MYSQL密码？

如果将文件保存为.phps，则它将下载源文件。否则，如果您将其另存为.php（很可能是这样），它将尝试将页面加载为.html，该页面将仅显示php文件输出的内容。

如果您正确创建了站点，并且不允许用户执行代码，则是安全的。使用诸如用户输入之类的功能会损害安全性-您可以运行

echo$dbpassword

通过eval，它将打印出变量

$dbpassword

另一个警告是，如果您允许用户将文件上载到您的服务器，并且这些文件是可执行的。这意味着用户可以在您的站点上运行自己的php脚本，这样他们就可以包含您的数据库连接文件，然后回显变量

如果您对此持怀疑态度，可以将数据库连接文件放在公用文件夹外，并将其从公用文件夹内的文件中包含

---

除此之外，它是安全的。

不可能。然而，有一种特殊情况，如果您忘记在机器上安装PHP，那么人们可以直接查看您的源代码。在这种情况下，您可能希望将密码放在其他位置，但这样做可能效率低下。谢谢您的回答。解决了的！确保在答案上打勾[✔] 我想用一个简单的

文件来获取内容（'/var/www/password.txt'）

，但这样做意味着每次执行脚本时PHP都会查询磁盘，这会给服务器带来不必要的压力。如果PHP工作正常，即