PHPでデータベース接続する必要がありますか？

Question

PHP内にデータベース接続を作成するのは安全ではないと言われました。たとえば、ログインページがあり、ページの上部にデータベース接続がある「include（ 'process.php'）」を追加すると、それはセキュリティ保護されていませんか？

Answer 1

たとえば、ログインページがあり、データベース接続のあるページの上部に「include（ 'process.php'）」を追加すると、それは安全ではありませんか？

号

たぶん、このことを言った人は、何か他のものについて話していた - GETパラメータから動的な値を使用してファイルを含むように、またはリモートhttp://を使用して含まれ、または@AlienWebguyは言及して、パスワードを持つことはウェブのルートの中に含まれています。しかし、インクルード自体を使用することは安全ではありません。

Answer 2

あなたのパスワードをPHPファイルにそのまま保存することは唯一安全ではありません。それらはWebルートの外側で宣言する必要があります。つまり、セキュリティの不足はinclude()機能の使用によるものではありません。

Answer 3

それ自体では、それは安全ではありません。それがインクルード内でどのように実装されているかは、もちろん別の話です。

Answer 4

これは私がいつもやった方法です。私はインクルードがオープンパーミッションを持つ別のディレクトリにあり、あなたの書き込みディレクトリがパーミッションをロックしていることを確認します。うまくいけばそれは理にかなっている。

Answer 5

この質問は、誰にもうまく答えが出るには広すぎます。短い答えはいいえ、データベースに接続するファイルを含めることに本質的に不安はありません。しかし、正しく書かれていないコードを書くと、そうすることができない可能性があります。

Answer 6

「include（ 'process.php'）」は、 'process.php'を他のファイルのコードに貼り付けることとまったく同じです。セキュリティ上の問題ではありません。あなたが "インクルード"を使用するという事実ではなく、あなたのコードに不安がある可能性があります。実際には、再利用のためにコードの安全性を向上させる可能性があります。