Jak všichni víme, jedním z hlavních cílů technologie a výpočetní techniky je pohodlí, na kterém v tomto případě budeme pracovat pohodlí pro nás programátory.
Mnohokrát je nejlepším bezpečnostním opatřením udělat vše pro to, aby návštěvník zajistil opravdu nevím, co dělášTímto způsobem se vyhneme všem druhům běžných zranitelností na webu. Tímto způsobem doporučuji, abyste se při vývoji webové stránky neřídili pokyny, které každý dodržuje, ale abyste sami navrhli různé funkce.
Jednou z nejcitlivějších částí každého webu je databáze, protože v něm budou uložena všechna data, která je třeba uložit, ve velké většině případů. Pro přístup do databáze potřebujeme následující informace:
- Server
- uživatel
- heslo
- Jméno databáze
Obvykle jsou tyto informace připojeny ve stejném souboru, který vykonává funkci připojení k databázi:
<?php $link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA"); mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión"); mysql_set_charset('utf8'); ?>
Jako vždy však existuje jiný způsob, jak dělat věci, můžeme tato velmi důvěrná data uložit do jiného souboru, než je ten, který tuto funkci vykonáváa poté omezte oprávnění na daný soubor.
K tomu použijeme funkci rtrim, funkce pro extrahovat data ze společného textového souboru. Text by měl obsahovat jeden údaj v každém řádku, něco takového:
Uvedená data bychom extrahovali později, v souboru, který vytváří připojení:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>