[PHP]Nascondere Host,utente e pass del database MySQl

DarkF12@ · Messaggio da **DarkF12@** » domenica 31 agosto 2008, 20:19

Programmando in php-Mysql oggi mi è venuto un dubbio:
Ho creato un form ke passa le seguenti variabili $nome $email ad una pagina php.
La pagna php ha il compito di collegarsi al mio database e d'inserire all'interno di una tabella(specificata nel file.php) le informazioni contenuti nelle variabili.
Ora il problema è questo:
Visto ke per connettermi al database ho dovuto specificare all'interno del file.php host,nome utente e pass in chiaro se qualche malitenzionanto esaminando il form scoprisse il nome della pagina.php e andasse a vedere i dati del mio database riuscirebbe ad entrarci senza alcun problema.

Come faccio a risolvere il problema?
Grazie in anticipo

Espanico

Non programmo in php da un bel po ma credo proprio non si possa vedere la pass e l'user dal sorgente della pagina quindi tranquillo...poi se proprio ti fai ste paranoie ed in ogni caso vuoi un consiglio per renderti la vita più facile basta che crei una pagina chiamandola ad esempio config.php con su:

Codice: Seleziona tutto

<?
$dbhost		= "";
$dbuser		= "";
$dbpass		= "";
$dbnome		= "";
?>

fai un require_once a questo file nella pagina in cui ti serve che ti si connetta al database e poi scrivi solo
connect ($dbhost, $dbuser, $dbpass, $dbnome);
così questo richiamo lo puoi fare in tutte le pagine in cui ti serva connetterti al database e non sei obbligato ogni volta a riscrivere pass user etc. etc.

Espanico

Approposito...mi sono scordato di dire che ovviamente in quel file puoi impostare anche variabili o funzioni generali che ti possono servire in più pagine...per esempio il footer o l'header di una pagina che solitamente sono uguali per tutte

Giusto per farti un'esempio:

Codice: Seleziona tutto

function header($titolo)
{
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=iso-8859-1" />
<link rel="stylesheet" href="/stile.css" type="text/css" />
<title>Il sito di DarkF12@ si chiama:';
 
if ($titolo == '')
{
$titolo = 'Non è stato impostato un nome XD'; 
}
echo htmlentities($titolo);
echo '</title></head><body>';
echo 'qui puoi metti il codice del banner che sta in alto o cose così...insomma vedi tu';
}

E nella pagina in cui ti serve basta mettere

Codice: Seleziona tutto

header('');

....che bello riprendere in mano il php dopo tutto sto tempo...mi sto divertendo un botto (rotfl)

Edit:
avevo fatto un errore...rileggendo l'ho corretto :P

DarkF12@

Ottimo sei stato chiarissimo e gentile;)
Buona ripresa di php allora (rotfl)

Espanico

DarkF12@ ha scritto: Ottimo seistato chiarissimo e gentile;)

Figurati

Forum Ubuntu-it