Ako všetci vieme, jedným z hlavných cieľov technológií a informačných technológií je pohodlie, na ktorom v tomto prípade budeme pracovať pohodlie pre nás programátorov.
Mnohokrát najlepším bezpečnostným opatrením je urobiť všetko pre to, aby sa zabezpečilo, že návštevník bude vlastne neviem čo robíšTakto sa vyhneme všetkým druhom bežných zraniteľností na webe. Týmto spôsobom navrhujem, aby ste sa nedržali pokynov, ktoré všetci dodržiavajú pri vývoji webovej stránky, ale aby ste sami navrhli rôzne funkcie.
Jednou z najcitlivejších častí každého webu je databáza, pretože budú v ňom uložené všetky údaje, ktoré je potrebné uložiť, vo veľkej väčšine prípadov. Pre prístup do databázy potrebujeme nasledujúce informácie:
- server
- užívateľ
- heslo
- Názov databázy
Zvyčajne sú tieto informácie pripojené k rovnakému súboru, ktorý vykonáva funkciu pripojenia k databáze:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Ako vždy však existuje iný spôsob, ako robiť veci, tieto veľmi dôverné údaje môžeme uložiť do iného súboru, ako je ten, ktorý vykonáva funkciua potom obmedzte povolenia na tento súbor.
Na to použijeme funkciu rtrim, funkcia pre extrahovať údaje zo spoločného textového súboru. .Txt by mal obsahovať v každom riadku jeden údaj, niečo také:
Súbor .xt
Tieto údaje by sme extrahovali neskôr v súbore, ktorý vytvára spojenie:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>