După cum știm cu toții, unul dintre principalele obiective ale tehnologiei și tehnologiei informației este confortul și, în acest caz, vom lucra la comoditate pentru noi programatorii.
De multe ori, cea mai bună măsură de securitate este de a face tot posibilul pentru a se asigura că vizitatorul nu prea stiu ce faciAstfel vom evita tot felul de vulnerabilități comune pe web. În acest fel, vă sugerez să nu urmați liniile directoare pe care le urmează toată lumea atunci când dezvoltați o pagină web, ci să vă ridicați singuri diferitele funcții.
Una dintre cele mai delicate părți ale oricărui web este baza de date, deoarece toate datele care trebuie stocate, în marea majoritate a cazurilor, vor fi stocate în acesta. Pentru a accesa baza de date avem nevoie de următoarele informații:
- server de
- utilizator
- parolă
- Numele bazei de date
De obicei, aceste informații sunt atașate în același fișier care îndeplinește funcția de conectare la baza de date:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Cu toate acestea, ca întotdeauna, există un alt mod de a face lucrurile, putem stoca aceste date foarte confidențiale într-un fișier diferit de cel care îndeplinește funcțiași apoi limitați permisiunile la acel fișier.
Pentru aceasta vom folosi funcția rtrim, funcție pentru extrageți date dintr-un fișier text comun. .Txt ar trebui să conțină câte o dată în fiecare linie, ceva de genul:
Și vom extrage aceste date mai târziu, în fișierul care face conexiunea:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>