php – mysql connect – 应该用户名/密码进行硬编码吗？

我是一名iPhone开发人员,我刚刚开始使用 PHP& mysql(为他人制作网站,为我的应用制作网络服务).

每当我将用户名和密码硬编码到PHP文件中以连接到数据库时,我感觉有点奇怪.例：

$con = mysql_connect('localhost:8888','root','password');

如果我必须向任何人展示代码,我觉得这有点尴尬.

>这是安全还是良好的做法？
>我还有另一种方法可以连接到数据库吗？

对于与此问题相关的任何建议,我将非常感激.

config.php文件

<?PHP
define('DBHOST','localhost');
define('DBPORT','8080');
define('DBNAME','my_db_name');
define('DBUSER','root');
define('DBPASS','password');

db.php中

<PHP
include('config.php');
$con = mysql_connect(DBHOST.':'. DBPORT,DBUSER,DBPASS);
mysql_select_db(DBNAME,$con);

这样做可以使某人更容易在将来进行更改,而不必通过代码搜索来查找连接的位置等.

为了更好的安全性,config.php脚本可以放在doc根目录之外,这样就不能直接调用它.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!