ハッカーがソース コードを表示したときに、DB に悪意のあるコードを送信する可能性があるため、DB 接続の詳細をハッカーから隠したいと考えています。
例えば:
<?php
$con=mysqli_connect("example.com","peter","abc123","my_db");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
mysqli_query($con,"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Peter', 'Griffin',35)");
mysqli_query($con,"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Glenn', 'Quagmire',33)");
mysqli_close($con);
?>
ハッカーは、私のデータベースのユーザーとパスワードと名前を知っており、私の DB に悪いコードを挿入することができます。サイトを検索しましたが、質問に対応する適切な形式が見つかりませんでした。