Kao što svi znamo, jedan od glavnih ciljeva tehnologije i računarstva je udobnost i u ovom ćemo slučaju raditi na tome pogodnost za nas programere.
Mnogo puta je najbolja sigurnosna mjera učiniti sve da posjetitelj bude siguran zapravo ne znam šta radišNa ovaj način ćemo izbjeći sve vrste uobičajenih ranjivosti na webu. Na taj način predlažem da ne slijedite smjernice koje svi slijede prilikom izrade web stranice, već da sami podižete različite funkcije.
Jedan od najdelikatnijih dijelova bilo koje mreže je baza podataka, budući da će u njemu biti pohranjeni svi podaci koje treba pohraniti, u velikoj većini slučajeva. Za pristup bazi podataka trebaju nam sljedeće informacije:
- Server
- korisnik
- Contraseña
- Naziv baze podataka
Obično su ove informacije priložene u istoj datoteci koja obavlja funkciju povezivanja s bazom podataka:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Međutim, kao i uvijek, postoji još jedan način da se stvari rade, možemo pohraniti ove vrlo povjerljive podatke u datoteku koja nije ona koja izvršava funkciju, a zatim ograničite dozvole na tu datoteku.
Za ovo ćemo koristiti funkciju rtrim, funkcija za izdvajanje podataka iz uobičajene tekstualne datoteke. .Txt bi trebao sadržavati po jedan podatak u svakom retku, ovako nešto:
A spomenute podatke izdvojili bismo kasnije, u datoteci koja uspostavlja vezu:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>