कोई भी आपकी कनेक्शन स्ट्रिंग को नहीं देख सकता है यदि वे स्रोत को देखते हैं, इसे केवल आपके कच्चे कोड को देखकर ही देखा जा सकता है। मैं इसे एक अलग फाइल के अंदर भी रखूंगा, और फाइल को अपने पेज पर शामिल करूंगा। यदि आपको पासवर्ड बदलने की आवश्यकता है तो यह भी मदद करता है, क्योंकि आपको कनेक्शन का उपयोग करने वाले प्रत्येक पृष्ठ को संपादित करने की आवश्यकता नहीं होगी - आपको केवल एक फ़ाइल को संपादित करने की आवश्यकता होगी।
वैकल्पिक रूप से, आपके पास एक फ़ाइल में एक कनेक्शन स्ट्रिंग हो सकती है और इसे दस्तावेज़ रूट के बाहर रख सकते हैं। यह ब्राउज़र का उपयोग करके लोगों को इस फ़ाइल तक पहुंचने से रोकता है या यदि वे आपके FTP पर हमला करते हैं। यह सहायता होगा आपके सादे-पाठ पासवर्ड की सुरक्षा, लेकिन तब भी पहुंच योग्य है यदि किसी को आपकी स्थानीय निर्देशिकाओं तक पहुंच प्राप्त है। ऐसा करने के लिए, आपको एक PHP कॉन्फ़िगरेशन चर, open_basedir
. को कॉन्फ़िगर करने की आवश्यकता हो सकती है , जो आपकी स्क्रिप्ट को रूट के बाहर किसी फ़ाइल से बात करने की अनुमति देता है। यह सब इस बात पर निर्भर करता है कि क्या आपके पास रूट के पीछे किसी फ़ोल्डर तक पहुंच है, और यदि आप उस कॉन्फ़िगरेशन चर को बदल सकते हैं।
इसके अलावा, बहुत कुछ नहीं किया जा सकता है।
फ़ाइल उदाहरण शामिल करें:
conn.php
called नाम की एक फाइल बनाएं और वहां अपना कनेक्शन स्टोर करें।
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
उस पृष्ठ पर जिसे कनेक्शन की आवश्यकता है, conn.php फ़ाइल को इस प्रकार शामिल करें:
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>