私は最近 PHP/MySQL を学び、サーバー SQL からいくつかのコンテンツを取得して HTML に入れようとしていました。
<div id="fetched_content">
<!-- data from PHP connection comes here -->
</div>
今私が聞きたいのは、接続用に提供されたデータベースのユーザー名とパスワードを保護する方法を教えてください。
define("DB_SERVER", "localhost");
define("DB_USER", "user");
define("DB_PASS", "password");
define("DB_NAME", "widget_corp");
$connection = mysql_connect(DB_SERVER,DB_USER,DB_PASS);
if (!$connection) {
die("Database connection failed: " . mysql_error());
}
// 2. Select a database to use
$db_select = mysql_select_db(DB_NAME,$connection);
if (!$db_select) {
die("Database selection failed: " . mysql_error());
}
このようにすると、ユーザー名、パスワード、およびテーブル名がソースコード内の誰にでも見えるようになります。どうすればそれらを隠すことができますか?