I've been told that it is unsecure to make database connections inside a PHP includes. For example If I have a login page and add an "include('process.php')" at the top of the page that has a database connection, is that unsecure?
6条回答 默认 最新
donglan8999 2011-08-16 16:59关注For example If I have a login page and add an "include('process.php')" at the top of the page that has a database connection, is that unsecure?
No.
Maybe the person who told you this was talking about something else - like including a file using a dynamic value coming from a GET parameter, or using remote
http://includes, or as @AlienWebguy mentions, having the password include inside the web root. But using includes in itself is not insecure.本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2011-08-16 16:55回答 6 已采纳 For example If I have a login page and add an "include('process.php')" at the top of the page t
- 2022-04-25 11:48回答 2 已采纳 $sql = "select * from info where username = '".$username."' and pw ='“.md5($pw).“'"; .md5($pw) 两边是中
- 2022-02-08 02:26回答 5 已采纳 去掉圈出来的那句代码,用mysqli了干嘛又新建个PDO链接对象干嘛,没必要用PDO了有其他问题可以继续交流~
- 2023-12-13 14:59SHUIPING_YANG的博客 如果问题仍然存在,请确保所有的文件名、类名、配置项等都没有拼写错误,并检查是否有其他配置文件或服务提供者干扰了连接的注册。类,并添加了一个构造方法,你可以在其中添加与...类存在,并且包含了正确的连接逻辑。
- 2022-09-11 17:36回答 1 已采纳 check_param 没有定义。
- 2017-10-21 03:55回答 2 已采纳 用query()试一下,然后打印一下查询出来的数组是怎样的,
- 2022-06-30 19:55回答 1 已采纳 应该是 数据库字段类型对应不上 导致的 每个值 都加上单引号 应该可以解决你这个问题 values ('6', 'cc', 'c123456', 'D')
- 2021-12-25 10:58D大调奏鸣曲_第七序章_的博客 一、数据库事务 事务:一组逻辑操作单元,使数据从一种状态变换到另一种状态。 事务处理(事务操作):保证所有事务都作为一个工作单元来执行,即使出现了故障,都不能改变这种执行方式。当在一个事务中执行多个...
- 2014-10-01 20:14回答 1 已采纳 $db = getDBConnection(); //return $db
- 2022-11-10 00:46回答 2 已采纳 網上的例子。連接 mysql 之後,如果連接錯誤,顯示錯誤訊息並且停止。 $link = new mysqli("localhost","my_user","my_password","my_db"
- 2023-04-14 18:26回答 5 已采纳 apache配置有问题,怎么加载的配置文件是php.exe,应该是php.ini才对 正常phpinfo输出 改下httpd.conf,加上php.ini文件名。而且注意看题注phpinfo输出,w
- 2020-08-26 19:22蜂蜜柚子加苦茶的博客 JDBC操作数据库JDBC...Java数据库连接技术(Java DataBase Connectivity),能实现Java程序对各种数据库的访 问 由一组使用Java语言编写的类和接口(JDBC API)组成,它们位于java.sql以及javax.sql中 JDBC访问数据库的
- 2021-10-31 11:27回答 1 已采纳 比较简单的mysql语句 // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // Check connec
- 2020-08-11 05:31culh2177的博客 php access数据库A previous client of mine had an Access database of products they sell, which they had been using offline. But increasingly this working arrangement had proven to be limited. There had...
- 2023-12-20 12:49Francek Chen的博客 NoSQL数据库适用于数据模型比较简单、IT系统更强的灵活性、对数据库性能要求较高且不需要高度的数据一致性等场景。本篇文章简单介绍常见的NoSQL数据库类型。
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 spss统计中二分类变量和有序变量的相关性分析可以用kendall相关分析吗?
- ¥15 拟通过pc下指令到安卓系统,如果追求响应速度,尽可能无延迟,是不是用安卓模拟器会优于实体的安卓手机?如果是,可以快多少毫秒?
- ¥20 神经网络Sequential name=sequential, built=False
- ¥16 Qphython 用xlrd读取excel报错
- ¥15 单片机学习顺序问题!!
- ¥15 ikuai客户端多拨vpn,重启总是有个别重拨不上
- ¥20 关于#anlogic#sdram#的问题,如何解决?(关键词-performance)
- ¥15 相敏解调 matlab
- ¥15 求lingo代码和思路
- ¥15 公交车和无人机协同运输