0

私と友人のために、プロジェクト用にいくつかの .php 行を作成する必要がありました。以下にソースを掲載しておきます。私のページにアクセスしたユーザーが、ソースからデータベース情報を取得できるかどうか疑問に思っていました。もし、そうなら。これを防ぐ方法はありますか。

私のadmin.php http://pastebin.com/K4hhrJK1

私のindex.php http://pastebin.com/kmiQBF94

ペーストビンのリンクで申し訳ありません。最後の 15 分間、.php コードをコード ボックスに表示しようとしましたが、実際にはスレッド上に html の一部が表示されていました。

4

2 に答える 2

1

最善の方法は、フロント エンド コードに接続情報を含めないことです。クラスを作成し、クラスにデータベースの作業をさせます。すべての接続情報を含む database.php を作成し、それをクラスのファイルに含めます。

于 2012-07-21T01:23:48.153 に答える
1

Web サーバーが適切に構成されている場合、訪問者は PHP ソース コードを表示できないため、DB 資格情報を取得できません。しかし、それを可能にするためにサーバーを誤って構成する方法はたくさんあります。

于 2012-07-21T01:24:01.543 に答える