Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Laczenie z MySQL
-ErGy-
post
Post #1





Goście
Mam nastepujace pytanie: przy normalnym bawieniu sie w php mozna sobie pozwolic na to aby łączyc sie za pomoca
[PHP] pobierz, plaintext 
  1. <?
  2. mysql_pconnect (&#092;"localhost\", \"login\", \"haslo\")
  3. ?>
[PHP] pobierz, plaintext


Ale umieszczenie takiego kodu na gotowej stronie nie jest bezpieczne... Co zrobic aby przy laczeniu z baza nie podawac loginu i hasla. Ew. jak wygodnie i bezpiecznie zalatwia sie ten problem.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Ociu
post
Post #2





Grupa: Moderatorzy
Postów: 1 566
Pomógł: 37
Dołączył: 14.05.2003
Skąd: Kraków
core/mysql.php
[PHP] pobierz, plaintext 
  1. <?php
  2. class db
  3. {
  4. 	   var $dbHost = 'localhost';
  5. 	   var $dbUser = 'root';
  6. 	   var $dbPass = 'haslo';
  7. 	   var $dbName = 'nazwa';
  8.  
  9. 				function connect()
  10. 			   {
  11. 						 mysql_connect($this->dbHost, $this->dbUser, $this->dbPass) or die(mysql_error());
  12. 						  mysql_select_db($this->dbName) or die(mysql_error());
  13. 			   }
  14. }
  15.  
  16. ?>
[PHP] pobierz, plaintext


plik jaskitam
[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. include(&#092;"core/mysql.php\");
  4.  
  5. $db = new db;
  6. $db -> connect();
  7.  
  8. ?>
[PHP] pobierz, plaintext


Taki najlepszy sposób (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) {ironia}

Teraz na poważnie...

Jak bardzo chcesz bawić się w zabezpieczenia to możesz uchronić się przed includowaniem twojego pliku config.php

W każdym pliku który includuje plik config.php definiujesz stałą
[PHP] pobierz, plaintext 
  1. <?php
  2. define('_STALA_', true);
  3. ?>
[PHP] pobierz, plaintext


Potem w configu dajesz 
[PHP] pobierz, plaintext 
  1. <?php
  2. if ( !defined('_STALA_') )
  3. {
  4. 		die(&#092;"blad !\");
  5. }
  6. ?>
[PHP] pobierz, plaintext


pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie
- ErGy   Laczenie z MySQL   4.02.2005, 09:54:00
- - kyno   Na gotowej stronie? eeeeee Dostep do danych bedzi...   4.02.2005, 11:33:26
- - Guest   Ale sprawdzenie zrodla pliku opublikowanego na ser...   4.02.2005, 11:58:06
- - Nievinny   Możesz zrobić coś takiego... [PHP] pobierz, plaint...   4.02.2005, 12:10:39
- - kyno   ehhhhhh @Nievinny: i co to da.... @ErGy: utwo...   4.02.2005, 12:17:02
- - Guest   ooo - to juz cos konkretniejszego, ale nadal bedzi...   4.02.2005, 12:21:27
- - Guest   sorki - poprzedni post jest niepotrzebny, (odpowie...   4.02.2005, 12:22:27
- - Nievinny   @kyno: Może i nic nie da..., ale zawsze tak robie ...   4.02.2005, 12:22:31
- - reemii   Generalnie to możesz zrobić tak jak to sugeruje Ni...   4.02.2005, 13:38:09
- - Ociu   core/mysql.php [PHP] pobierz, plaintext <?phpcl...   4.02.2005, 14:15:30

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 2.10.2025 - 22:58
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn