PHP Включить или скопировать данные для входа в MySQL на каждой странице?

Question

PHP Включить или скопировать данные для входа в MySQL на каждой странице?

0

Можно ли использовать файл php_include для информации для входа в mysql или лучше скопировать/вставить информацию для входа в mysql на каждой странице? Если вы идете с php_include, как вы заблокируете этот файл от просмотра?

AAA 13 сен. 2010, в 21:18

Источник

0

Быть увиденным на стороне клиента?
Albinoswordfish 13 сен. 2010, в 18:29

Теги:

php

mysql

database

security

admin

3 ответа

4

Используйте include с .php include, установленным вне корня html (обычно/var/www или public_html)

Gazler 13 сен. 2010, в 16:58

0

@Gazier. Спасибо за ответ, но новичок в игре. Не уверен, что вы имеете в виду.
AAA 13 сен. 2010, в 18:31
0

Где находится корень вашего документа? Как, например, папка, на которую вы загружаете, на которую указывает yoursite.com ? Поместите это где-нибудь выше той папки.
Gazler 13 сен. 2010, в 18:32
0

Вы хотите поместить его в любую папку или раздел, кроме того, где они загружают контент сайта?
AAA 13 сен. 2010, в 18:45

Показать ещё 1 комментарий

0

Даже если этот файл находится в public_html, он не должен эхо/отображать информацию и не загружаться браузером, поэтому вы в порядке. Вы можете заблокировать доступ к каталогу туда, где он находится с файлом httpd/apache2.conf или .htaccess, предположив, что это сервер Apache.

Также мне сказали некоторые разработчики, прежде чем использовать require_once вместо этого, но это до вас.

bh88 13 сен. 2010, в 16:25

0

Спасибо за ответ. Как настроить файл apache2.conf для блокировки загрузки файлов через браузер или любым другим способом?
AAA 13 сен. 2010, в 18:37
0

это немного сложнее, но сначала попробуйте файл .htaccess, потому что он намного проще. поместите файл с именем «.htaccess» в тот же каталог, что и включенный файл php.
bh88 13 сен. 2010, в 18:47
1

«deny from all» должно быть содержимым файла, это отличный ресурс -> htpasswdgenerator.com/apache/htaccess.html
bh88 13 сен. 2010, в 18:49

Показать ещё 1 комментарий

Ещё вопросы

Быть увиденным на стороне клиента?
@Gazier. Спасибо за ответ, но новичок в игре. Не уверен, что вы имеете в виду.
Где находится корень вашего документа? Как, например, папка, на которую вы загружаете, на которую указывает yoursite.com ? Поместите это где-нибудь выше той папки.
Вы хотите поместить его в любую папку или раздел, кроме того, где они загружают контент сайта?
Спасибо за ответ. Как настроить файл apache2.conf для блокировки загрузки файлов через браузер или любым другим способом?
это немного сложнее, но сначала попробуйте файл .htaccess, потому что он намного проще. поместите файл с именем «.htaccess» в тот же каталог, что и включенный файл php.
«deny from all» должно быть содержимым файла, это отличный ресурс -> htpasswdgenerator.com/apache/htaccess.html

taylorjes · Accepted Answer · 2010-09-13T17-27-00.000Z

Создайте connection.php

$host   =   "localhost";  //server
$user   =   "user";  //username
$pass   =   "pass"; //password
$db =   "db1"; //database
$con    =   @mysql_connect($host,$user,$pass);  //connection
if(!$con){
  die("Could Not Connect to $host: ".mysql_error());
  } //if NOT connected force error
$db_select  =   @mysql_select_db($db);  // database connection
if(!$db_select){
  die("Could Not Select $db: ".mysql_error());
  }  //if NOT connected force error

Поместите этот файл connection.php вне папки /www или/public_html

Добавить

require_once("../whereeverthismaybe/connection.php");

в качестве первой строки на каждой странице, в которой вы нуждаетесь.

-jt

Спасибо Тейлор. Когда вы говорите, поместите это вне какой-либо из вашей папки public_hmtl, вы имеете в виду отдельную папку, в которой нет файлов веб-сайта, верно?
да и папка, которая не имеет "доступа" из Интернета. Типичной структурой для вашего сайта будет home / {files / folder} / public_html. Все, что «выше» public_html, не будет доступно из Интернета, но при внутренней обработке .php ваши веб-файлы будут иметь доступ… это предотвращает несанкционированный доступ к вашей регистрационной информации.