1
我有一個Wordpress網站,我想用php文件進行查詢。添加一個php文件讓我的網站變得可惡?
在這個文件中,我有一個數據庫連接和查詢,如數據庫的用戶名,密碼,主機寫入內嵌代碼等
<?php
$DB_Server = "localhost";
$DB_Username = "username";
$DB_Password = "password";
$DB_DBName = "databasename";
$DB_TBLName = "tablename";
$xls_filename = 'export_'.date('Y-m-d').'.xls';
$sql = "Select * from $DB_TBLName";
$Connect = @mysql_connect($DB_Server, $DB_Username, $DB_Password) or die("Failed to connect to MySQL:<br />" . mysql_error() . "<br />" . mysql_errno());
是否使用該代碼讓我的網站容易被破解? 我的意思是這些代碼對我的網站安全有害嗎?
不,它不需要做任何的安全性較低(只要'$ DB_TBLName'沒有用戶輸入),但'mysql_'被棄用(和我想現在正式下降),所以使用'mysqli'或'pdo'。另外,不要讓'mysql_error()'在生產環境中顯示輸出! –
我很困惑。首先我看到了答案,然後我看到了這個評論。所以請告訴我我可以分開php文件嗎? – Sadegh
你可以有一個單獨的PHP文件,是的。 –