Kif nafu lkoll, wieħed mill-għanijiet ewlenin tat-teknoloġija u l-informatika huwa l-kumdità, u f'dan il-każ se naħdmu fuqu konvenjenza għalina l-programmaturi.
Ħafna drabi, l-aħjar miżura ta 'sigurtà hija li tagħmel dak kollu possibbli biex tiżgura li l-viżitatur ma tantx taf x'qed tagħmelB'dan il-mod nevitaw kull tip ta 'vulnerabbiltajiet komuni fuq il-web. B'dan il-mod, nissuġġerixxi li ma ssegwix il-linji gwida li kulħadd isegwi meta jiżviluppa paġna tal-web, imma li tipproponi l-funzjonijiet differenti int stess.
Waħda mill-aktar partijiet delikati ta 'kwalunkwe web hija d-database, billi d-dejta kollha li teħtieġ li tinħażen, fil-maġġoranza l-kbira tal-każijiet, se tinħażen fiha. Biex ikollna aċċess għad-database għandna bżonn l-informazzjoni li ġejja:
- Server
- utent
- -password
- Isem tad-database
Normalment din l-informazzjoni hija mehmuża fl-istess fajl li jwettaq il-funzjoni li jgħaqqad mad-database:
<?php
$link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA");
mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión");
mysql_set_charset('utf8');
?>
Madankollu, bħal dejjem, hemm mod ieħor kif tagħmel l-affarijiet, nistgħu naħżnu din id-dejta kunfidenzjali ħafna f'fajl differenti minn dak li jwettaq il-funzjoni, u mbagħad tillimita l-permessi għal dak il-fajl.
Għal dan se nużaw il-funzjoni rtrim, funzjoni għal estratt tad-dejta minn fajl ta 'test komuni. It-.txt għandu jkun fih data waħda f'kull linja, xi ħaġa bħal din:
Fajl .xt
U aħna nieħdu l-imsemmija data aktar tard, fil-fajl li jagħmel il-konnessjoni:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>
Kun l-ewwel li tikkummenta