Здравейте,
Имам следният въпрос.
Правя връзка към база данни (MySql) така:

$db_host="localhost";
$db_id = mysql_connect($db_host,'username','password') ;
$db_select=mysql_select_db("database",$db_id) ;

Въпросът ми е, къде е хубаво да стои този код и дали е удачен варианта по този начин да се подават username и password, тоест да са константи написани в кода. Има ли вероятност по този начин някой да види какви са стойностите на username и password.

Благодаря предварително.

Няма как - когато пишеш на PHP (или Perl) винаги са "видими" паролите. Добре е да отделиш споменатите редове в отделно файлче и да го влючваш с #include във всички модули. Много важна тънкост е да не пропуснеш да направиш тоя файл .php и да сложиш <?php и ?> в началото и края - иначе се получава класическа издънка - който знае името на тоя файл с паролата и напише пътя до него - вижда какво има вътре.

... че PHP може да вмъква файлове от директории които не са достъпни за уеб сървъра така, че дори някой да знае името на файла и дори къде се намира няма как да го види.

А и вмъкването се прави с някоя от функциите include(), include_once(), require(), require_once(),

Съдържаниет е скрито
Влезте за да го видите

Съдържаниет е скрито
Влезте за да го видите

По принцип така съм го реализирал, но просто се чудех дали има някакъв друг вариант.

Благодаря Ви.

Ако ползваш ODBC си мисля, че може паролата да е запомнена само в DSN-а (в ODBC настройките в контролния панел). При свързване указваш името на DSN-a и толкоз (поле потребител и парола могат да са празни).

Що все си мисля, че и в odbc_connect() указваш и юзер/парола за връзка към тоя DSN... .

Съдържаниет е скрито
Влезте за да го видите

Като параметри се указват, но ако в DSN-а има дефинирана парола, тая тук е без значение (не съм го пробвал конкретно на PHP, но аналогичното връзване на C действа и без паролата).