Kuten me kaikki tiedämme, yksi tekniikan ja tietojenkäsittelyn päätavoitteista on mukavuus, ja tässä tapauksessa työskentelemme mukavuus meille ohjelmoijille.
Monta kertaa paras turvatoimenpide on tehdä kaikki mahdollinen sen varmistamiseksi, että kävijä en todellakaan tiedä mitä teetTällä tavoin vältämme kaikenlaisia yleisiä haavoittuvuuksia verkossa. Tällä tavalla ehdotan, ettet noudata ohjeita, joita kaikki noudattavat kehittäessään verkkosivua, vaan ehdotat eri toimintoja itse.
Yksi minkä tahansa verkon herkimmistä osista on tietokanta, koska kaikki tallennettavat tiedot tallennetaan valtaosassa tapauksia. Tietokantaan pääsemiseksi tarvitsemme seuraavat tiedot:
- palvelin
- käyttäjä
- salasana
- Tietokannan nimi
Yleensä nämä tiedot liitetään samaan tiedostoon, joka suorittaa yhteyden muodostamisen tietokantaan:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Kuitenkin, kuten aina, on olemassa toinen tapa tehdä asioita, Voimme tallentaa nämä erittäin luottamukselliset tiedot eri tiedostoon kuin toimintoa suorittavaan tiedostoonja rajoita sitten käyttöoikeudet kyseiseen tiedostoon.
Tätä varten käytämme toimintoa rtrim, toiminto poimia tietoja yhteisestä tekstitiedostosta. .Txt-tiedoston tulisi sisältää yksi data kullakin rivillä, jotain tällaista:
Ja otamme mainitut tiedot myöhemmin tiedostosta, joka muodostaa yhteyden:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>