nuno_couto Posted June 28, 2006 at 08:15 PM Report #35346 Posted June 28, 2006 at 08:15 PM A minha questão é relativa à ligação à base de dados. Num script com vários ficheiros .php que necessitam de fazer ligação à base de dados, é correcto em termos de "segurança" criar um ficheiro (p.ex ligar_bd.php) em que introduzo o seguinte código? <? $dbh=mysql_connect ("localhost", "user", "pass") or die ('I cannot connect to the database because: ' . mysql_error()); mysql_select_db ("db"); ?> A ideia era depois fazer include("ligar_bd.php") em cada um dos ficheiros que necessitem da ligação. Não sei é se torna mais fácil a alguem "exteriormente" conseguir usar esse ficheiro para se ligar à base de dados. Obrigado a todos. portalmundial.net »» criamos sites
pedrotuga Posted June 28, 2006 at 09:41 PM Report #35363 Posted June 28, 2006 at 09:41 PM ninguem tem acesso ao código desse ficheiro pelo que é perfeitamente seguro.
nuno_couto Posted June 28, 2006 at 11:45 PM Author Report #35384 Posted June 28, 2006 at 11:45 PM Imaginando que alguem sabe que esse ficheiro existe e sabe o seu url, não há risco de conseguir usa-lo para se ligar à base de dados? portalmundial.net »» criamos sites
kingless Posted June 29, 2006 at 12:01 AM Report #35389 Posted June 29, 2006 at 12:01 AM Não a esse risco... E a maioria das pessoas faz isso para facilitar!
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now