В настоящее время я работаю над сайтом для моей церковной коллегии, и я начал немного беспокоиться о безопасности того, что я пишу. Например, я использую эту функцию:
function dbConnect()
{
global $dbcon;
$dbInfo['server'] = "localhost";
$dbInfo['database'] = "users";
$dbInfo['username'] = "root";
$dbInfo['password'] = "password";
$con = "mysql:host=" . $dbInfo['server'] . "; dbname=" . $dbInfo['database'];
$dbcon = new PDO($con, $dbInfo['username'], $dbInfo['password']);
$dbcon->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$error = $dbcon->errorInfo();
if($error[0] != "")
{
print "<p>DATABASE CONNECTION ERROR:</p>";
print_r($error);
}
}
для подключения к базе данных всякий раз, когда я выполняю какой-либо запрос. Я всегда использую подготовленные заявления PDO для предотвращения внедрения SQL из любого пользовательского ввода, и я использую htmlspecialchars для выхода до вывода. Мой вопрос таков: Как защитить свое имя пользователя и пароль для моей базы данных? Я не знаю, может ли кто-нибудь просмотреть исходный код для моих файлов PHP, но если бы они могли, я могу только представить себе, что я будет закрыт. Что мне делать?