Както всички знаем, една от основните цели на технологиите и изчисленията е комфортът и в този случай ще работим удобство за нас програмистите.
Много пъти най-добрата мярка за сигурност е да се направи всичко възможно, за да се гарантира, че посетителят наистина не знам какво правишПо този начин ще избегнем всякакви често срещани уязвимости в мрежата. По този начин предлагам да не следвате указанията, които всички следват при разработването на уеб страница, а сами да предлагате различните функции.
Една от най-деликатните части на всяка мрежа е базата данни, тъй като всички данни, които трябва да се съхраняват, в по-голямата част от случаите ще се съхраняват в него. За достъп до базата данни се нуждаем от следната информация:
- сървър
- потребител
- парола
- Име на базата данни
Обикновено тази информация е прикачена в същия файл, който изпълнява функцията за свързване към базата данни:
<?php
$link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA");
mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión");
mysql_set_charset('utf8');
?>
Както винаги обаче, има и друг начин за правене на нещата, можем да съхраняваме тези много поверителни данни в файл, различен от този, който изпълнява функциятаи след това ограничете разрешенията до този файл.
За това ще използваме функцията rtrim, функция за извличане на данни от общ текстов файл. .Txt трябва да съдържа по един данни във всеки ред, нещо като това:
.Txt файл
И ще извлечем споменатите данни по-късно във файла, който осъществява връзката:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>