页面代码中数据库链接的用户名和密码一般如何处理?

merryhoneymoon 2004-11-25 10:28:53
1、 直接在页面内使用如下代码是否安全?会不会被别人查到?

 <?
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>

2、如果加密到数据库,请问如何操作,谢谢!
...全文
218 7 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
zzmpower 2004-11-26
  • 打赏
  • 举报
回复
楼上的见建好,这样是简洁易修改,再者包涵文件比直接写更安全.
wy2000490 2004-11-26
  • 打赏
  • 举报
回复
<?
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>
最好不要用这种方式去写,可以把数据库连接放在一个.inc文件里面,在需要操作数据库的页面include(*.inc),就可以了,这样最起码比你哪个安全点,还有就是加密!
hflsj 2004-11-25
  • 打赏
  • 举报
回复
一般来讲,如果你是租用别人空间的,而服务器安全性不是很好的话,你的程序基本上是没有安全性的。比如来讲,二个人租的是同一台服务器的空间,你的空间没有木马,但不代表别人的空间不上传木马,有的人就会做这种事,在线管理自己的网站程序,可以直接查看修改,删除文件,如果服务器安全性的做的不好,他可以直接查看服务器上硬盘上所有的文件,用文件操作把文件复制到他的web目录,然后下载。

楼主不要不信,我试过 完全可以做到。所以选择空间时最好自己先试一下,服务器有没有这种漏洞。
hflsj 2004-11-25
  • 打赏
  • 举报
回复
如果没有木马程序,一般看不到。如果被人上传了有那种asp,php的木马程序就可以查看源程序了, 一般用zend encoder 加密源程序.
merryhoneymoon 2004-11-25
  • 打赏
  • 举报
回复
希望高手再给些建议,谢谢
gun_hzic 2004-11-25
  • 打赏
  • 举报
回复
安全
merryhoneymoon 2004-11-25
  • 打赏
  • 举报
回复
谢谢你的提醒!

21,893

社区成员

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧