MySQLデータベースのパスワード変数の設定を解除する必要がありますか?
現在、「dbpwd.php」のコードは次のようになっています。
# database setup
$dbserver = "localhost";
$db_usrname = "blah";
$db_pwd = "blahblahblah";
$dbname = "blah";
しかし、私は考えていました....これは秘密裏に懸念されています..誰もがこれを行うことができるので:
<?php
include 'http://www.mywebsite.com/dbpwd.php';
echo $db_usrname;
echo $db_pwd;
?>
それは彼らに私のものへの完全なアクセスを与えるのではないでしょうか...それであなたのphpコードの終わりで敏感である変数を設定解除することは良い習慣ですか?または私が欠けているものはありますか?
明確にするために編集...
上記のこの状況では...彼らは(私のものではなく)独自のphpサーバーを使用し、そこからphpファイルを使用して私のサーバーから情報を取得します。