-2
我在網絡應用程序工作,我完成了模板設計和HTML/CSS集成。現在我面臨的一個新挑戰是開始使用PHP/Oracle 10g和其他Web技術開發解決方案。PHP終極安全
我的問題是:
- 什麼是連接到使用PHP數據庫最好的和安全的方式?
- 我需要在oracle方案中存儲用戶名和密碼(爲了更安全)
- 對於有(PHP/Oracle)經驗的開發人員,您使用什麼類作爲連接數據庫的類?
(這是我的第一個PHP應用程序)
感謝
Q
PHP終極安全
A
回答
2
連接到數據庫與PHP結合的最佳方式(假設你不使用框架)將安裝PDO模塊(如果尚未安裝)。有一篇關於爲什麼你應該這樣做以及如何在這裏完成的好文章http://net.tutsplus.com/tutorials/php/why-you-should-be-using-phps-pdo-for-database-access/
PDO模塊通過使用prepared statements提供某種程度的安全性。這可以防止SQL Injection攻擊。
另外,PDO模塊包含許多驅動程序,這些驅動程序將允許您的應用程序連接到許多數據庫,包括Oracle(儘管通過附加擴展)http://www.php.net/manual/en/ref.pdo-oci.php。
相關問題
- 1. 終極版:正火全局狀態
- 2. 終極版,確保終極版完成
- 3. 錯誤安裝Visual Studio終極
- 4. 無法安裝終極版記錄器
- 5. 在終極版
- 6. 與終極版
- 7. 從終極版
- 8. 在終極版
- 9. 在終極版
- 10. 在終極版
- 11. 在終極版
- 12. IntelliJ 13終極未啓用PHP
- 13. ImageActionLink Newbe終極版
- 14. 終極隱形格
- 15. 終極版的applyMiddleware
- 16. 狀態終極版
- 17. PHP POST安全
- 18. php mysql_connect安全
- 19. PHP安全根
- 20. 安全和php
- 21. $ _GET php安全
- 22. PHP-JavaScript安全
- 23. PHP Cookie安全
- 24. 安全從PHP
- 25. PHP/Javascript安全
- 26. PHP GET安全
- 27. PHP安全JSON
- 28. 終極版重定向使用終極版 - 咚
- 29. 與「@@終極版/初始化」的終極版
- 30. 複製到終極版,傳奇的終極版,thunk的作用
感謝您的豐富答案,我可能需要額外的信息,我必須存儲數據庫的用戶名/密碼? (在單獨的文件中,或直接在我的連接類中使用它?) – MDIT
您的問題的答案是它取決於你。通常,用戶名和密碼將作爲變量存儲在您的PHP代碼中。當你使用類似於這個'$ DBH = new PDO(「mysql:host = $ host; dbname = $ dbname」,$ user,$ pass);''連接到數據庫時,它們就會被使用。在這個例子中,我使用了MySQL而不是Oracle,但'$ host','$ dbname','$ user'和'$ pass'都是其他地方定義的變量。你存放它們的地方取決於你。 –
好吧,我現在看到了,當我們以這種方式使用它時,存在任何安全問題? – MDIT