dbinfo.php を使用して、MySQL のすべての詳細 (db 名、ユーザー名、パスワード、ホストなど) を入力します。次に、データベースに接続したいときはいつでも include "dbinfo.php"; を使用します。そのページで。
誰かが dbinfo.php について知った場合、その人は自分のコードにそれを含めてデータベースに接続し、さまざまなクエリを保存したり、データベースに物を削除したりできませんか?
私はこれに慣れていませんが、接続に別のファイルを使用するのは少し安全ではないと感じています。ダメなら教えてください。
それ以来、私はその方法でそれを使用しています。私は通常、拡張子ファイルを *.php から *.inc に変更しますが、それは私の組織のためだけです。セキュリティのために、サーバー上の保護されたフォルダーにファイルを保存することもできます。
次のようなコードでファイルを呼び出します。
require_once('_system/inc/_db_connection.inc');
require_once と include の違いについて少し読んでください。
ユーザーがファイルに直接アクセスできないようにするには:
// Redirects the user when trying to access this file.
if(preg_match('/_db_connection.inc/i', $_SERVER['PHP_SELF']) ) {
header('location: http://www.something.com');
die();
}
セットアップに関して特に危険なことは何もありません。情報はサーバー上でのみ公開され、安全であると想定する必要があります。心配しなければならないのは、クライアント側のハッキングです。