Fatal编程技术网
  • php/
  • 添加一个php文件会使我的网站变得易于黑客攻击吗?

添加一个php文件会使我的网站变得易于黑客攻击吗?

php security

添加一个php文件会使我的网站变得易于黑客攻击吗?,php,security,Php,Security,我有一个Wordpress网站,我想用php文件进行查询 在这个文件中,我为数据库连接和查询(如数据库用户名、密码、主机等)编写了内联代码 <?php $DB_Server = "localhost"; $DB_Username = "username"; $DB_Password = "password"; $DB_DBName = "databasename"; $DB_TBLName = "tablename"; $xls_filename = 'export_'.date('Y-

我有一个Wordpress网站,我想用php文件进行查询

在这个文件中,我为数据库连接和查询(如数据库用户名、密码、主机等)编写了内联代码

<?php
$DB_Server = "localhost"; 
$DB_Username = "username";
$DB_Password = "password";
$DB_DBName = "databasename";
$DB_TBLName = "tablename";
$xls_filename = 'export_'.date('Y-m-d').'.xls';
$sql = "Select * from $DB_TBLName";
$Connect = @mysql_connect($DB_Server, $DB_Username, $DB_Password) or die("Failed to connect to MySQL:<br />" . mysql_error() . "<br />" . mysql_errno());

好吧,这不一定意味着什么。取决于您如何使用它,以及自定义php文件如何与WPress CMS挂起。。基本上,您真的不必制作任何与WP数据库一起使用的定制php

WPC内容MA段S系统,并且所有内容都正确安装。。如果您想更改某些内容,可以编辑functions.php文件或一些插件文件

+mysql已被弃用。!!!

使用PDOmysqli
不,它不会降低安全性(只要
$DB\u TBLName
不是用户输入),但
mysql\uu
不受欢迎(我想现在正式放弃),所以使用
mysqli
PDO
。另外,不要让
mysql\u error()
在生产环境中显示输出!我很困惑。首先我看到了答案,然后我看到了这个评论。所以请告诉我我能不能分离php文件?你可以有一个单独的php文件,是的。