如何在PHP中保护mySQL连接字符串？

发布时间：2020-12-13 13:08:53 所属栏目：PHP教程来源：网络整理

导读：我知道规则：永远不要硬编码你的密码,我已经看到了这个问题 here解释了Java和mySQL的内容,但我不知道如何处理PHP和mySQL. 当前连接字符串是这样的 ?PHP$DBName = "dbName";$Host = "localhost";$User = "dbUser";$Password = "Yikes_hardcoded_PW";$Link = m

我知道规则：永远不要硬编码你的密码,我已经看到了这个问题 here解释了Java和mySQL的内容,但我不知道如何处理PHP和mySQL.

当前连接字符串是这样的

<?PHP

$DBName = "dbName";
$Host = "localhost";
$User = "dbUser";
$Password = "Yikes_hardcoded_PW";

$Link = mysql_connect( $Host,$User,$Password,$DBName);

if (!$Link) {
    die('Could not connect: ' . mysql_error());
}

?>

>但我需要保护密码,即不在此文件中进行硬编码.我该怎么做？

编辑：对于我得到的所有downvotes,我仍然没有收到关于真正的安全问题 – 硬编码密码的问题的答复.如果不发布满足问题的评论或答案,对真正的问题进行投票是没有帮助的.

将配置存储到另一个文件中.

$DBName = "dbName";
$Host = "localhost";
$User = "dbUser";
$Password = "Yikes_hardcoded_PW";

为此配置文件设置git ignore.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!