Kao što svi znamo, jedan od glavnih ciljeva tehnologije i računarstva je udobnost i u ovom ćemo slučaju raditi na tome pogodnost za nas programere.
Mnogo je puta najbolja sigurnosna mjera učiniti sve da posjetitelj osigura zapravo ne znam što radišNa taj ćemo način izbjeći sve vrste uobičajenih ranjivosti na webu. Na taj način predlažem da ne slijedite smjernice koje svi slijede prilikom izrade web stranice, već da sami predlažete različite funkcije.
Jedan od najdelikatnijih dijelova bilo koje mreže je baza podataka, budući da će u njemu biti pohranjeni svi podaci koje treba pohraniti, u velikoj većini slučajeva. Za pristup bazi podataka trebaju nam sljedeće informacije:
- server
- korisnik
- lozinka
- Naziv baze podataka
Obično su ove informacije priložene u istoj datoteci koja obavlja funkciju povezivanja s bazom podataka:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Međutim, kao i uvijek, postoji još jedan način da se stvari rade, te vrlo povjerljive podatke možemo pohraniti u datoteku različitu od one koja izvršava funkciju, a zatim ograničite dozvole na tu datoteku.
Za to ćemo koristiti funkciju rtrim, funkcija za izdvajanje podataka iz uobičajene tekstualne datoteke. .Txt bi trebao sadržavati po jedan podatak u svakom retku, nešto kao ovo:
A spomenute podatke izdvojit ćemo kasnije, u datoteku koja uspostavlja vezu:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>