おそらく素朴な質問ですが、MySQL データベースのパスワードとデータベース名を制限付きフォルダーの別のファイルに保存する必要があることを読みましたが、なぜですか? 開発者ツールを使用して Web ページを検査すると、PHP コードが表示されません。何が欠けていますか?
質問する
163 次
3 に答える
4
まず、パスワードを 1 か所で設定できるので、詳細が変更された場合に複数のファイルを編集する必要がありません。
次に、システム上の他のユーザーを考慮する必要があります。mysql ログインの詳細を明らかにせずに、別の開発者がサイト コードを変更できるようにすることは可能ですか? その場合、そのフォルダーへのアクセスを拒否できますが、コード ベースの残りの部分を編集することは許可できます。
于 2012-11-12T16:39:40.363 に答える
2
- サーバーのエラー/設定ミスにより、ユーザーのブラウザーに PHP コードが表示される場合がありました (数年前の Facebook を参照)。このため、多くの開発者は MySQL 接続の詳細を Web ルートの外にあるファイルに配置しています。
- DRYの原則: 同じことを繰り返さないでください。つまり、繰り返しコードを持たないでください。これにより、コードがはるかに管理しやすくなります。MySQL のパスワードが変更されただけで、500 個の PHP ファイルを編集しなければならないという大変さを想像してみてください。別の MySQL サーバーに接続する必要がある場合はどうなりますか?
于 2012-11-12T16:44:41.070 に答える
1
実際には、mysql のユーザー名とパスワードだけでなく、すべての資格情報を別のファイルに入れることをお勧めします。
- これは、運用サーバーのパスワードとユーザー名が異なる可能性があるためです。したがって、どこにでも変更を反映するには、単一のファイルを使用し、ファイル内で
requireそれを使用することをお勧めします。 - ソース管理を使用すると、チーム メンバー間でパスワードが共有されないように簡単に無視できます。
- ほとんど
700の場合、そのファイルに特別な許可を与える必要があります。 - DRYに従うのは良い習慣です(自分自身の原則を繰り返さないでください)
于 2012-11-12T16:49:05.197 に答える