php - mysql connect - 用户名/密码应该硬编码吗？

Question

我是一名 iPhone 开发人员，我刚刚开始使用 PHP 和 mysql(为其他人制作网站，为我的应用程序制作网络服务)。

每当我将我的用户名和密码硬编码到一个 PHP 文件中以连接到数据库时，我都觉得有点奇怪。示例:

$con = mysql_connect('localhost:8888','root','password');

如果我不得不向任何人展示代码，我会觉得这有点尴尬。

• 这是安全的还是好的做法？
• 还有其他方法可以连接到数据库吗？

如果有任何与此问题相关的建议，我将不胜感激。

Answer 1

对于将要重新分发的脚本，最好将它们组合在一起并将它们作为常量或变量。

配置.php

<?PHP
define('DBHOST', 'localhost');
define('DBPORT', '8080');
define('DBNAME', 'my_db_name');
define('DBUSER', 'root');
define('DBPASS', 'password');

db.php

<PHP
include('config.php');
$con = mysql_connect(DBHOST.':'. DBPORT,DBUSER,DBPASS);
mysql_select_db(DBNAME, $con);

这样做将使某人在将来更容易进行更改，而不必遍历代码以查找建立任何连接的位置等。

为了稍微提高安全性，可以将 config.php 脚本放在文档根目录之外，这样就不能直接调用它。