Com tots sabem un dels principals objectius de la tecnologia i la informàtica és la comoditat, i en aquest cas treballarem la comoditat per a nosaltres, els programadors.
Moltes vegades, la millor mesura de seguretat és fer tot el possible perquè el visitant no sàpiga realment el que està fent, Així evitarem tot tipus de vulnerabilitats comuns a la web. D'aquesta manera, et suggereixo que no segueixis les pautes que segueix tothom a l'hora de desenvolupar una pàgina web, sinó que siguis tu mateix qui plantegi les diferents funcions.
Una de les parts més delicades de tota web és la base de dades, Ja que tota dada que requereixi emmagatzemar-se, en la gran majoria dels casos, s'emmagatzemarà en ella. Per accedir a la base de dades necessitem la informació:
- servidor
- usuari
- Contrasenya
- Nom de la base de dades
Habitualment s'adjunta aquesta informació en el mateix arxiu que realitza la funció de connectar a la base de dades:
<?php
$link=mysql_connect("SERVIDOR", "USUARIO", "CONTRASEÑA");
mysql_select_db("BASE DE DATOS",$link) OR DIE ("Error: No es posible establecer la conexión");
mysql_set_charset('utf8');
?>
No obstant això, com sempre, hi ha una altra forma de fer les coses, podem emmagatzemar aquestes dades tan confidencials en un arxiu diferent de el que realitza la funció, I després limitar-els permisos a aquest arxiu.
Per a això utilitzarem la funció rtrim, funció per extreure dades d'un arxiu de text comú. El .txt hauria de contenir una dada en cada línia, Alguna cosa com això:
fitxer .txt
I extraeríamos aquestes dades després, en el fitxer que realitza la connexió:
<?php $datos='datos.txt'; $todos_los_datos=file($datos); $servidor=rtrim($todos_los_datos[0]); $usuario=rtrim($todos_los_datos[1]); $clave=rtrim($todos_los_datos[2]); $basededatos=rtrim($todos_los_datos[3]); $conectar=mysql_connect($servidor, $usuario, $clave); mysql_select_db($basededatos, $conectar); ?>