ソースを見れば誰もあなたの接続文字列を見ることができません。それはあなたの生のコードを見ることによってのみ見ることができます。また、別のファイルに入れて、そのファイルをページに含めます。これは、接続を使用するすべてのページを編集する必要がないため、パスワードを変更する必要がある場合にも役立ちます。編集する必要があるのは1つのファイルだけです。
または、インクルードファイルに接続文字列を含めて、ドキュメントルートの外に配置することもできます。これにより、ブラウザを使用したり、FTPを攻撃したりした場合に、このファイルにアクセスできなくなります。これは役立つ プレーンテキストのパスワードのセキュリティですが、誰かがローカルディレクトリにアクセスしたりアクセスしたりした場合でもアクセスできます。これを行うには、PHP構成変数open_basedir
を構成する必要がある場合があります。 、これにより、スクリプトがルート外のファイルと通信できるようになります。もちろん、これはすべて、ルートの背後にあるフォルダにアクセスできるかどうかによって異なります。および その構成変数を変更できる場合。
それ以外にできることはあまりありません。
インクルードファイルの例:
conn.php
というファイルを作成します 接続をそこに保存します。
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
接続が必要なページで、次のようにconn.phpファイルを含めます。
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>