nuno_couto Posted June 28, 2006 at 08:15 PM Report Share #35346 Posted June 28, 2006 at 08:15 PM A minha questão é relativa à ligação à base de dados. Num script com vários ficheiros .php que necessitam de fazer ligação à base de dados, é correcto em termos de "segurança" criar um ficheiro (p.ex ligar_bd.php) em que introduzo o seguinte código? <? $dbh=mysql_connect ("localhost", "user", "pass") or die ('I cannot connect to the database because: ' . mysql_error()); mysql_select_db ("db"); ?> A ideia era depois fazer include("ligar_bd.php") em cada um dos ficheiros que necessitem da ligação. Não sei é se torna mais fácil a alguem "exteriormente" conseguir usar esse ficheiro para se ligar à base de dados. Obrigado a todos. portalmundial.net »» criamos sites Link to comment Share on other sites More sharing options...
pedrotuga Posted June 28, 2006 at 09:41 PM Report Share #35363 Posted June 28, 2006 at 09:41 PM ninguem tem acesso ao código desse ficheiro pelo que é perfeitamente seguro. Link to comment Share on other sites More sharing options...
nuno_couto Posted June 28, 2006 at 11:45 PM Author Report Share #35384 Posted June 28, 2006 at 11:45 PM Imaginando que alguem sabe que esse ficheiro existe e sabe o seu url, não há risco de conseguir usa-lo para se ligar à base de dados? portalmundial.net »» criamos sites Link to comment Share on other sites More sharing options...
kingless Posted June 29, 2006 at 12:01 AM Report Share #35389 Posted June 29, 2006 at 12:01 AM Não a esse risco... E a maioria das pessoas faz isso para facilitar! Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now