PHP Включить или скопировать данные для входа в MySQL на каждой странице?

Question

Безопасно ли использовать файл php_include для информации для входа в MySQL или лучше скопировать / вставить информацию для входа в MySQL на каждой странице?Если вы перейдете с php_include, как вы заблокируете этот файл от просмотра?

Answer 1

Использование включения с набором включений .php вне корня HTML (обычно / var / www или public_html)

Answer 2

Создать файл connection.php

$host   =   "localhost";  //server
$user   =   "user";  //username
$pass   =   "pass"; //password
$db =   "db1"; //database
$con    =   @mysql_connect($host,$user,$pass);  //connection
if(!$con){
  die("Could Not Connect to $host: ".mysql_error());
  } //if NOT connected force error
$db_select  =   @mysql_select_db($db);  // database connection
if(!$db_select){
  die("Could Not Select $db: ".mysql_error());
  }  //if NOT connected force error

Поместите этот файл connection.php вне папки / www или / public_html

---

Добавить

require_once("../whereeverthismaybe/connection.php");

в качестве первой строки на каждой странице, в которой вы нуждаетесь.

-jt

Answer 3

Даже если этот файл находится в public_html, он не должен отображать или отображать информацию, а также не должен загружаться браузером, так что с этим у вас все нормально. Вы можете заблокировать доступ к каталогу, где он находится, с помощью файла httpd / apache2.conf или .htaccess, предполагая, что это сервер apache.

Также некоторые разработчики уже говорили мне использовать вместо этого require_once, но это ваше дело.