因此,当我尝试验证登录用户名和密码时,我是否要尝试使用这些登录信息连接到数据库?或者使用root/administrator/super用户的用户名和密码?
我听说这样做可能会导致安全漏洞,但我不知道如何验证登录信息,除非mysqli_connect在由于用户名/密码字段无效而无法建立数据库连接时提供错误代码。。。
您应该使用数据库管理系统中的CREATE USER和GRANT命令,使用为其配置的任何用户名和密码访问数据库。不太可能每个应用程序用户在数据库系统中都有自己的帐户。数据库管理员应该能够告诉您应用程序的适当用户和密码。(如果你是DBA,我认为你需要努力…)
不要使用mysqli_connect,使用PDO连接连接到数据库,并将其存储在带有htaccess文件的文件夹中,该文件会阻止任何人访问它
<?php
try {
$pdo = new PDO('mysql:host=188.121.44.140;dbname=yourdatabasename', 'yourdatabasename', 'yourpassword');
} catch (PDOException $e) {
exit('Database error.');
}
?>