PHP を使用して SQL データベースにアクセスする Web サイトがあります。正常に動作し、必要な Web ページなどにアクセスするためにユーザーがログインしていることを確認するためのさまざまなチェックを追加しました。満足しています。
私の質問は、php を使用して SQL データベースにアクセスする Web サイトのレポート部分に到達すると、データベースのユーザー名とパスワードが php ファイルで渡されるということです。
$username = "username";
$password = "password";
$con = mysql_connect(localhost, $username, $password) or die(mysql_error());
これは悪い習慣ですか? セキュリティ上のリスクはありますか? もしそうなら、それを回避する方法は何ですか?
どうもありがとう