Nagu me kõik teame, on tehnoloogia ja arvutustehnika üks peamisi eesmärke mugavus ja sel juhul töötame selle kallal mugavus meile, programmeerijatele.
Sageli on parim turvameede teha kõik, et külastaja oleks kindel ei tea tegelikult, mida sa teedNii väldime igasuguseid levinud haavatavusi veebis. Sel viisil soovitan teil mitte järgida juhiseid, mida kõik veebilehe arendamisel järgivad, vaid tõsta ise erinevaid funktsioone.
Iga veebi üks delikaatsemaid osi on andmebaas, kuna kõik salvestamist vajavad andmed salvestatakse valdavas enamuses juhtudel sinna. Andmebaasile pääsemiseks vajame järgmist teavet:
- Server
- kasutaja
- parool
- Andmebaasi nimi
Tavaliselt on see teave lisatud samasse faili, mis täidab andmebaasiga ühenduse loomise funktsiooni:
<?php
$link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA");
mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión");
mysql_set_charset('utf8');
?>
Kuid nagu alati, on asju teha ka teisiti, saame neid väga konfidentsiaalseid andmeid salvestada muusse faili kui see, mis funktsiooni täidabja seejärel piirake selle faili õigusi.
Selleks kasutame funktsiooni rtrim, funktsioon andmete väljavõtmine ühisest tekstifailist. .Txt peaks sisaldama igale reale üks teave, midagi sellist:
.Txt-fail
Nimetatud andmed eraldame hiljem failist, mis ühenduse loob:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>