我有一个问题看起来很明显,但我不确定我是否理解正确。
在制作我的注册/登录页面时,我不希望最终用户能够看到进入数据库的源代码(即用户名、密码)
$connection = mysql_connect("localhost","root") or die ("Couldn't connect to server.");
$db = mysql_select_db('RegisteredUsers', $connection) or die ("Couldn't select database.");
localhost是用户名,root是密码。这是标准吗?这真的重要吗?当我访问其他有用户登录/注册页面的网站时,它们不会显示为.php网站,当我查看源代码时,我肯定看不到任何php代码。
我如何对最终用户隐藏此类信息,同时仍然能够返回他们的用户名已经在使用,或者用户名或密码不正确的消息,并保持表单有效?
希望我的要求是合理的。
提前感谢!
您的问题的答案在评论部分。另一半答案由@deemi给出。
您应该知道PHP脚本是在服务器上运行的。这就是为什么它是一种服务器端脚本语言。当web浏览器请求HTML网页时,服务器返回HTML网页。当请求的页面包含PHP脚本时,服务器就开始工作。服务器运行PHP代码,生成一个纯HTML页面并返回。这就是为什么尽管页面名称在浏览器中显示为.PHP扩展名,但此时它是纯HTML的原因。您不会在浏览器中看到任何PHP或其他服务器端语言的代码。
为什么网页不显示为.php?因为它们是的"漂亮URL"
improves the usability and accessibility of a website by being immediately and intuitively meaningful to non-expert users.
[source: wikipedia.org]
首先为您的站点创建一个函数文件,在该文件中,您可以为站点创建所有函数。
让我们将此文件命名为functions.hp.
在这个文件中,您可以创建如下常量:
<?php
define(DB_NAME, "Your DB Name");
define(DB_HOST, "DB Host");
define(DB_USER, "DB User");
define(DB_PASSWORD, "DB password");
?>
如果你没有设置DB密码,那么它应该是空的,就像这样:
define(DB_PASSWORD, "");
您应该在mysqli_connect():中输入三个参数
Host Name
User
Password
现在在你的数据库连接文件中,你可以这样做:
<?php
$con = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD);
mysqli_select_db($con, DB_NAME);
?>
我希望你能找到你的解决方案