Должен ли я установить соединение с базой данных с помощью PHP включает

Question

Мне сказали, что устанавливать соединения с базой данных внутри PHP-соединения небезопасно.Например, если у меня есть страница входа и я добавляю «include ('process.php')» вверху страницы, где есть соединение с базой данных, это небезопасно?

Answer 1

Например, если у меня есть страница входа в систему и я добавляю «include ('process.php')» вверху страницы с подключением к базе данных, это небезопасно?

Нет.

Возможно, человек, который сказал вам это, говорил о чем-то другом - например, о включении файла с использованием динамического значения, полученного из параметра GET, или об использовании удаленных включений http://, или, как упоминает @AlienWebguy., имея пароль, включите в веб-корень.Но использование включает в себя не является небезопасным.

Answer 2

Это небезопасно, только если вы храните свои пароли буквально в ваших PHP-файлах.Они должны быть объявлены вне корня сети.При этом отсутствие безопасности не связано с использованием функции include().

Answer 3

Поскольку использование «include ('process.php')» в точности совпадает с вставкой «process.php» в код другого файла, это само по себе не должно быть проблемой безопасности.Небезопасность может быть в вашем коде, а не в том, что вы используете «включить».Фактически, это может улучшить безопасность вашего кода из-за повторного использования.

Answer 4

Этот вопрос слишком широкий, чтобы получить хороший ответ от кого-либо. Короткий ответ - нет, нет ничего небезопасного в том, что он включает файл, который подключается к базе данных. Однако, если вы пишете код, который написан неправильно, то да, это может быть небезопасно.

Answer 5

Я всегда так делал.Я уверен, что include находится в другом каталоге с открытыми разрешениями и что каталог, в котором вы пишете, имеет заблокированные разрешения.Надеюсь, это имеет смысл.

Answer 6

Само по себе нет, это не небезопасно.Как это реализовано внутри include - это, конечно, другая история.