Jak wszyscy wiemy, jednym z głównych celów technologii i informatyki jest wygoda, nad którą będziemy pracować wygoda dla nas programistów.
Wielokrotnie najlepszym środkiem bezpieczeństwa jest zrobienie wszystkiego, co możliwe, aby zapewnić, że odwiedzający nie wiem, co robiszW ten sposób unikniemy wszelkiego rodzaju typowych luk w sieci. W ten sposób proponuję, abyś nie postępował zgodnie ze wskazówkami, które wszyscy przestrzegają podczas tworzenia strony internetowej, ale abyś sam podniósł różne funkcje.
Baza danych jest jedną z najbardziej delikatnych części każdej sieci, ponieważ wszystkie dane, które mają być przechowywane, w zdecydowanej większości przypadków będą w nim przechowywane. Aby uzyskać dostęp do bazy danych, potrzebujemy następujących informacji:
- Serwer
- użytkownik
- hasło
- Nazwa bazy danych
Zwykle te informacje są dołączane w tym samym pliku, który pełni funkcję połączenia z bazą danych:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Jednak, jak zawsze, istnieje inny sposób postępowania, możemy przechowywać te bardzo poufne dane w innym pliku niż ten, który wykonuje tę funkcję, a następnie ogranicz uprawnienia do tego pliku.
W tym celu użyjemy funkcji przycinanie, funkcja dla wyodrębnić dane ze wspólnego pliku tekstowego. Plik .txt powinien zawierać po jednym danych w każdym wierszu, coś takiego:
Dane te wyodrębnilibyśmy później, w pliku, który tworzy połączenie:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>