Personne ne peut voir votre chaîne de connexion s'il regarde la source, elle ne peut être vue qu'en regardant votre code brut. Je l'aurais également dans un fichier séparé et j'inclurais le fichier sur votre page. Cela aide également si vous avez besoin de changer le mot de passe, car vous n'aurez pas à modifier toutes les pages qui utilisent une connexion - vous n'aurez qu'à modifier un seul fichier.
Alternativement, vous pouvez avoir une chaîne de connexion dans un fichier inclus et la placer en dehors de la racine du document. Cela empêche les gens d'accéder à ce fichier à l'aide d'un navigateur ou s'ils attaquent votre FTP. Cela aidera sécurité de vos mots de passe en clair, mais reste accessible si quelqu'un obtient/a accès à vos répertoires locaux. Pour ce faire, vous devrez peut-être configurer une variable de configuration PHP, open_basedir , qui permet à votre script de parler à un fichier en dehors de root. Tout dépend si vous avez accès à un dossier derrière la racine bien sûr, et si vous pouvez modifier cette variable de configuration.
À part ça, il n'y a pas grand-chose à faire.
Inclure un exemple de fichier :
Créez un fichier appelé conn.php et y stocker votre connexion.
$dbConn = mysql_connect($host, $user, $pass);
mysql_select_db("dbName", $dbConn);
Sur la page qui nécessite la connexion, incluez le fichier conn.php comme suit :
<?php
include("conn.php");
if (!dbConn) {
die('Sorry, our database did not load. Please try again later.');
exit();
}
$result = mysql_query("...");
?>
