php – 如何避免硬编码数据库连接密码?
作者:互联网
我正在研究一个学校项目(写一个网站),我遇到了为我们的数据库连接提供密码的问题.由于我们的开源许可证,我们必须发布源代码,但这意味着每个人都可以连接到数据库并查看数据.
目前我们的连接(一个php文件)看起来像这样:
$host="************";
$password="************";
$this->conn = new mysqli($host, $user, $password, $dbname).mysqli_connect_error());
现在我的问题是:如何提供连接数据库的密码,而无需编写$password = …?
解决方法:
好的,这是带有ini文件的那个:
xxx.php
<?php
$db_params = parse_ini_file( dirname(__FILE__).'/db_params.ini', false );
// .....
$this->conn = new mysqli($db_params['host'], $db_params['user'], $db_params['password'], $db_params['dbname'], $db_params['port'], $db_params['socket']).mysqli_connect_error());
// ...
?>
db_params.ini
host=mysql.example.com
port=3306
socket=
user=testuser
password=myPasswort
dbname=myDatabase
标签:php,database,password-protection 来源: https://codeday.me/bug/20190516/1116100.html