0

データベースにアクセスするためにパブリック API を使用する必要があるモバイル アプリでの作業 (ただし、これは質問には影響しません)。

とにかく、私は MySQL で PHP を使用しており、Android/iPhone アプリは PHP ファイルに対して POST 要求を行います。データベースへの接続を作成していて、それを行うためのクラスを作成したいと考えていました。ただし、データベースの実際のログイン資格情報をどこに置くべきかわかりません。

より安全なように、webroot の外側についての言及を見ました。次に、接続を処理し、config.inc.php ファイルを含む /lib 内にデータベース クラスを作成する必要がありますか? それとも、まったく違うものをお勧めしますか?

4

1 に答える 1

0

あなたが提案していることは、私にはまったく問題ないように見えます。適切に構成された Web サーバーを含む Web ルートの外部にある構成ファイルは、一般的に言えば、セキュリティの観点からはまったく問題ありません。

于 2012-05-25T23:05:35.187 に答える