كما نعلم جميعًا ، فإن الراحة هي أحد الأهداف الرئيسية للتكنولوجيا والحوسبة ، وفي هذه الحالة سنعمل على ذلك راحة لنا المبرمجين.
في كثير من الأحيان ، يكون أفضل إجراء أمني هو القيام بكل ما هو ممكن للتأكد من أن الزائر لا أعرف حقًا ما تفعلهبهذه الطريقة سنتجنب جميع أنواع الثغرات الأمنية الشائعة على الويب. بهذه الطريقة ، أقترح ألا تتبع الإرشادات التي يتبعها الجميع عند تطوير صفحة ويب ، ولكنك تقوم أنت بنفسك برفع الوظائف المختلفة.
تعد قاعدة البيانات من أكثر الأجزاء حساسية في أي ويب، حيث سيتم تخزين جميع البيانات التي يجب تخزينها ، في الغالبية العظمى من الحالات ، فيه. للوصول إلى قاعدة البيانات ، نحتاج إلى المعلومات التالية:
- الخادم
- المستخدم
- كلمة المرور
- اسم قاعدة البيانات
عادةً ما يتم إرفاق هذه المعلومات في نفس الملف الذي يؤدي وظيفة الاتصال بقاعدة البيانات:
<?php
$link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA");
mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión");
mysql_set_charset('utf8');
?>
ومع ذلك ، كما هو الحال دائمًا ، هناك طريقة أخرى للقيام بالأشياء ، يمكننا تخزين هذه البيانات السرية للغاية في ملف مختلف عن الملف الذي يؤدي الوظيفة، ثم قصر الأذونات على هذا الملف.
لهذا سوف نستخدم الوظيفة rtrim وظيفة ل استخراج البيانات من ملف نصي شائع. يجب أن يحتوي .txt على بيانات واحدة في كل سطر، شيء من هذا القبيل:
ملف TXT
وسنستخرج البيانات المذكورة لاحقًا ، في الملف الذي يقوم بالاتصال:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>