| |
|
|
| |
$db = mysql_connect("localhost", "login", "password") or die("could not connect");
mysql_select_db("nameBD",$db) or die("could select DB");
|
Такие строки мне приходится добовлять в каждом php фаиле при чем я как понимю это не безопасно вставлять логин и пароль на прямую вот так ! при чем такое подключение имеет место если БД находится на том же компе и причем если там тока Майскл а если еще так как лучше сделать так что бы подключалось тока в одном фаиле а в остальных тока пользовались уже подключеным ! может как то там дефайн логин и пароь и клас какй то написать подскажите ! | |
| |
|
|
| |
|
|
| |
для: himera7
(12.11.2006 в 19:11)
| | | Обычно эти строки выносят в отдельный файл, который подключают при помощи конструкции require_once() в начале каждого файла, где идёт работа с PHP. Безопасности это не прибавляет (ситуация не критична, если у злоумышленика нет доступа к FTP-серверу), однако при смене пароля - его можно будет легко поменять в одном единственном месте, а не перелопачивать множество файлов. | |
| |
|
|
| |
|
|
| |
для: cheops
(12.11.2006 в 19:37)
| | | Может написть класс для подклчения (в отдельном фаиле) в ПХП же есть конструкторы ?
И тогда еще один вопрос когда выполняется запрос какой то, то указывается сам запрос и соеденение с бд $db в нашем случае
но можно же вроде не указывть $db тогда запрос будет выполнен для последнего подключения так ? придаст ли это + к безопасности или только увеличит вероятность возникновеня ошибок ? | |
| |
|
|
| |
|
|
| |
для: himera7
(12.11.2006 в 19:46)
| | | Это не создаёт опасности, так как подделать дескриптор невозможно, поступайте как вам удобнее. Если работаете одновременно с несколькими базами данных, разумно использовать второй параметр mysql_query(), если у вас только одна база данных, использование второго параметра излишне. | |
| |
|
|
