Jump to content

[Resolvido] Segurança ao conectar PHP ao MySql


Bravo121

Recommended Posts

Ando a pesquisar um pouco sobre PHP e MySql e a conecxão que utilizo é a seguinte:

<?php
$con = mysql_connect('localhost','root','password') or die(mysql_error());
if($con){
$database = mysql_select_db('pessoas') or die(mysql_error());	
 }
?>

Bem é verdade que funciona bastante bem mas creio que não é uma forma segura pois basta abrir este ficheiro e ficamos a saber a palavra-passe da base de dados. A minha pergunta é a seguinte: existe alguma forma de fazer esta conexão (PHP ao MySql) de forma segura?

Link to comment
Share on other sites

Não, verá no máximo o output que tu fizeres nesse ficheiro (echos, etc...).

No entanto, existem técnicas para que as pessoas não possasm aceder directamente a determinados ficheiros. Por exemplo, nos ficheiros em que a pessoa pode aceder (index.php, etc) declaras uma constante APPRUNNING, e depois no ficheiroconexao.php, por exemplo, metes: 🙂

if (!defined(APPRUNNING)){
   exit;
}

PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.