Como todos sabemos, um dos principais objetivos da tecnologia e da informática é o conforto, e neste caso trabalharemos conveniência para nós, programadores.
Muitas vezes, a melhor medida de segurança é fazer todo o possível para garantir que o visitante realmente não sei o que você está fazendoDesta forma, evitaremos todos os tipos de vulnerabilidades comuns na web. Desta forma, sugiro que você não siga as orientações que todos seguem ao desenvolver uma página web, mas que proponha as diferentes funções.
Uma das partes mais delicadas de qualquer web é o banco de dados, uma vez que todos os dados que precisam ser armazenados, na grande maioria dos casos, serão armazenados nele. Para acessar o banco de dados, precisamos das seguintes informações:
- servidor
- Usuário
- Senha
- Nome do banco de dados
Normalmente, essas informações são anexadas no mesmo arquivo que desempenha a função de conexão ao banco de dados:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
No entanto, como sempre, existe outra maneira de fazer as coisas, podemos armazenar esses dados muito confidenciais em um arquivo diferente daquele que executa a funçãoe, em seguida, limite as permissões a esse arquivo.
Para isso, usaremos a função rtrim, função para extraia dados de um arquivo de texto comum. O .txt deve conter um dado em cada linha, algo assim:
E extrairíamos esses dados mais tarde, no arquivo que faz a conexão:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>