from - mysql set global variables



MySQL憑證/託管變量最佳實踐 (2)

我想知道在為MySQL憑證/主機創建變量時,最佳做法是什麼或建議做什麼。

    define('HOST', 'localhost');
    // etc..
   mysql_connect(HOST, // etc...

VS

    $host = 'localhost';
    // etc..
   mysql_connect($host, // etc...

對於這兩者,您可以輕鬆檢查聲明的變量或常量是什麼,並且可以輕鬆找到值。 我有多個用戶可以共享和使用的代碼。

保護這些變量的最佳方法是什麼?

https://ffff65535.com


在您的代碼中的某些時候,您將不得不對此類信息進行硬編碼,重要的是將其保留在一個位置以促進可維護性。 但是,由於您擔心安全性,我建議您檢查一下: 將PHP文件轉換為二進製文件


這裡有一些解決方案

1)您為每個用戶提供用戶和密碼,每個用戶在數據庫中擁有自己的權限(僅選擇,或插入ect ..)。 因此,在您的代碼中,您只需包含一個db.config.php,以便設置所有變量。 用戶回應變量並不重要,因為他們使用自己的變量。

2)你可以為數據庫提供一個通用的用戶名/通行證,然後對文件進行編碼(使用自定義編碼 ,zend優化器或離子立方體並取消設置變量。這是一個示例代碼:

// file mysql_connect.php

$link = mysql_connect("localhost", "mysql_user", "mysql_password")
    or die("cannot connect to database : " . mysql_error());

// then this file is encoded so nobody can view it.

3)在某些時候,有人會以某種方式找到這些信息。 我只是建議相信你的用戶(假設這些是開發人員)





mysql-connect