0
因此,當我嘗試驗證登錄用戶名和密碼時,是否要嘗試使用這些登錄信息連接到數據庫?或使用root/administrator /超級用戶的用戶名和密碼?用於登錄用戶名和密碼驗證的數據庫連接混淆
我聽說後者可能會導致安全漏洞,但我不知道如何驗證登錄信息,除非mysqli_connect在由於無效的用戶名/密碼字段而無法建立數據庫連接時提供錯誤代碼。
A
回答
1
在數據庫管理系統中使用CREATE USER和GRANT命令,您應該使用爲數據庫訪問配置的任何用戶名和密碼。每個應用程序用戶都不可能在數據庫系統中擁有自己的帳戶。您的數據庫管理員應該能夠告訴您適用於您的應用程序的適當用戶和密碼。 (如果你是數據庫管理員,我認爲你需要...)
0
不要使用mysqli_connect,使用PDO連接來連接數據庫,並將其存儲在帶有htaccess文件的文件夾中阻止任何人訪問它。下面喜歡的東西應該做到:
<?php
try {
$pdo = new PDO('mysql:host=188.121.44.140;dbname=yourdatabasename', 'yourdatabasename', 'yourpassword');
} catch (PDOException $e) {
exit('Database error.');
}
?>
+0
'mysqli'有什麼問題? – jeroen
相關問題
- 1. CakePHP登錄用戶名/密碼驗證
- 2. 從數據庫驗證硬編碼的密碼和用戶名
- 3. 以編程方式驗證登錄名(用戶名和密碼)
- 4. 用戶名和密碼的數據庫驗證不起作用。
- 5. cakephp登錄表單驗證的空白用戶名和密碼
- 6. 如何驗證Vb.net中的用戶名密碼和usertype登錄?
- 7. 使用數據庫進行Java用戶名和密碼驗證
- 8. 驗證在asp.net數據庫中的用戶名和密碼
- 9. 驗證數據庫中的用戶名和密碼
- 10. 驗證登錄名和密碼
- 11. 如何登錄一個用戶對MySQL數據庫驗證用戶名和密碼?
- 12. 如何通過已驗證的連接驗證LDAP用戶名和密碼?
- 13. 使用用戶名/密碼驗證與activeMQ的連接
- 14. 的用戶名和密碼驗證
- 15. 通過Authlogic客戶,登錄和密碼驗證用戶
- 16. 驗證用戶密碼與數據庫中的密碼匹配
- 17. 自動驗證htaccess(401)用戶名密碼登錄
- 18. 用戶名和密碼登錄
- 19. SQL Server登錄用戶名和密碼
- 20. C#用戶名和密碼登錄框
- 21. 登錄的連接任何密碼或用戶名是:
- 22. 使用用戶名和密碼將用戶連接到數據庫
- 23. 用我自己的登錄表單在django中驗證用戶名和密碼
- 24. 如何使用數據集驗證用戶名和密碼
- 25. rails:用戶的「登錄」和「密碼驗證」
- 26. 驗證用戶名和密碼
- 27. ASP.NET C#驗證用戶名和密碼
- 28. 驗證用戶名和密碼iOS
- 29. jquery驗證用戶名和密碼
- 30. 驗證用戶名和密碼
是你要驗證的登錄爲** **數據庫的用戶名/密碼組合,或者你正在寫一些web應用程序,它僅僅使用一個登錄數據庫存儲密碼? – CmdrMoozy