Come tutti sappiamo, uno degli obiettivi principali della tecnologia e dell'informatica è il comfort, e in questo caso ci lavoreremo comodità per noi programmatori.
Molte volte, la migliore misura di sicurezza è fare tutto il possibile per garantire che il visitatore non so davvero cosa stai facendoIn questo modo eviteremo tutti i tipi di vulnerabilità comuni sul web. In questo modo, ti suggerisco di non seguire le linee guida che tutti seguono nello sviluppo di una pagina web, ma di proporre tu stesso le diverse funzioni.
Una delle parti più delicate di qualsiasi web è il database, poiché tutti i dati che devono essere archiviati, nella stragrande maggioranza dei casi, verranno archiviati al suo interno. Per accedere al database abbiamo bisogno delle seguenti informazioni:
- server
- Utente
- Password
- Nome del database
Solitamente queste informazioni sono allegate nello stesso file che svolge la funzione di connessione al database:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Tuttavia, come sempre, c'è un altro modo di fare le cose, possiamo memorizzare questi dati molto riservati in un file diverso da quello che svolge la funzionee quindi limitare le autorizzazioni a quel file.
Per questo useremo la funzione rifinire, funzione per estrarre i dati da un file di testo comune. Il .txt dovrebbe contenere un dato in ogni riga, qualcosa come questo:
E avremmo estratto tali dati in seguito, nel file che effettua la connessione:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>