Kot vsi vemo, je eden glavnih ciljev tehnologije in računalništva udobje in v tem primeru bomo nadaljevali udobje za nas programerje.
Velikokrat je najboljši varnostni ukrep narediti vse, da se obiskovalec prepriča v resnici ne vem kaj počnešTako se bomo izognili vsem vrstam pogostih ranljivosti v spletu. Na ta način predlagam, da ne upoštevate smernic, ki jih vsi upoštevajo pri razvoju spletne strani, ampak da različne funkcije predlagate sami.
Eden najbolj občutljivih delov katerega koli spleta je baza podatkov, saj bodo v njih v večini primerov shranjeni vsi podatki, ki jih je treba shraniti. Za dostop do baze potrebujemo naslednje informacije:
- Strežnik
- uporabnik
- geslo
- Ime baze podatkov
Običajno so te informacije priložene v isti datoteki, ki opravlja funkcijo povezovanja z bazo podatkov:
<?php
$link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA");
mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión");
mysql_set_charset('utf8');
?>
Kot vedno pa obstaja tudi drug način, te zelo zaupne podatke lahko shranimo v datoteko, ki ni taka, ki izvaja funkcijoin nato omejite dovoljenja na to datoteko.
Za to bomo uporabili funkcijo rtrim, funkcija za izvleči podatke iz običajne besedilne datoteke. .Txt bi moral vsebovati po en podatek v vsaki vrstici, nekaj podobnega:
Datoteka .Txt
Navedene podatke bi ekstrahirali kasneje v datoteki, ki vzpostavi povezavo:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>