当前位置：首页 > 面试题库 >

如何使我的数据库连接安全？

陈斌

2023-03-14

问题内容：

我目前正在为我教会的大学团体使用一个网站，并且开始对我所写内容的安全性有些担心。例如，我使用以下功能：

function dbConnect() 
  {
  global $dbcon;

  $dbInfo['server'] = "localhost";
  $dbInfo['database'] = "users";
  $dbInfo['username'] = "root";
  $dbInfo['password'] = "password";

  $con = "mysql:host=" . $dbInfo['server'] . "; dbname=" . $dbInfo['database'];
  $dbcon = new PDO($con, $dbInfo['username'], $dbInfo['password']);
  $dbcon->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
  $error = $dbcon->errorInfo();

  if($error[0] != "") 
    {
    print "<p>DATABASE CONNECTION ERROR:</p>";
    print_r($error);
    }
  }

每当我进行某种查询时就连接到数据库。我总是使用PDO准备好的语句来防止任何用户输入的SQL注入，并且我使用htmlspecialchars进行转义，然后再输出。我的问题是：
如何保护数据库的用户名和密码？ 我不知道是否有人可以查看我的PHP文件的源，但如果可以，我只能想象我会被缠住。我该怎么办？

问题答案：

您应该将数据库凭据放在文档根目录之外的文件中，这样，如果出现混乱，并且PHP未被显示给用户，则没人能看到您的密码。

看一下 ~~这篇文章的主题~~
这篇文章的主题：

解决方案很简单。将所有敏感数据放置在Web服务器文档根目录之外。现在，许多专家主张将大部分（如果不是全部）php代码放置在Web服务器文档根目录之外。由于Web服务器不受PHP的相同限制，因此您可以在与文档根目录相同的目录下创建目录，并将所有敏感数据和代码放在此处。

类似资料：

如何使用C ++连接MySQL数据库

问题内容：我正在尝试从我的网站连接数据库，并使用C ++显示一些行。因此，基本上我正在尝试制作一个从站点数据库中的表中进行选择查询的应用程序。现在，这必须可行，因为我已经看到大量的应用程序正在这样做。我该怎么做呢？有人可以举一个例子，告诉我应该使用哪些库吗？问题答案：在这里找到：
如何连接到MySQL数据库

我正在尝试使用SpringBoot连接MySQL数据库，但我遇到以下错误：应用程序无法以类路径启动：[文件：/C:/Dev/Repositorios/jira quality/target/classes/，文件：/C:/Users/jboscod/.m2/repository/mysql/mysql连接器java/8.0.21/mysql-connector-java-8.0.21.jar，文
Java线程安全数据库连接

问题内容：我正在编写一个Servlet，该Servlet通过访问和修改数据库中的某些表来处理每个请求。我希望与数据库的连接是线程安全的。我不想为此使用已经存在的库/框架（spring，hibernate等）。我知道我可以通过以下方式为此使用java的ThreadLocal：每次调用时，新连接都会添加到对象中，然后在释放连接时将其删除。这是这样做的正确方法，还是它本身应该扩展类？还是有一种更
如何“连接到主数据库”（Azure SQL数据库）

（这适用于AzureSQL数据库）几乎每篇文章都在开始时说，在创建新数据库之前“连接到主数据库”。我已使用SSMS 2014连接到我的Azure SQL数据库服务器，没有问题。我在系统数据库下看到了主数据库。我右键单击LHS树中的数据库（位于系统数据库上方），然后单击新建数据库。。。模板查询注释区域会显示“…连接到主机…”这对我来说意味着我与大师没有联系。我显然错过了一些关于基础的非常基本
如何使用java连接到mysql数据库？

问题内容：如何使用java连接到mysql数据库？问题答案：逐步说明如何安装MySQL和JDBC以及如何使用它： 1.下载并安装MySQL服务器。只需按照通常的方式进行即可。每次更改时都请记住端口号。默认情况下3306。 2.下载 JDBC驱动程序并放入classpath，解压缩ZIP文件并将包含的JAR文件放入classpath。特定于供应商的JDBC驱动程序是 JDBC API的具体实现
如何连接节点。js到我的SQL数据库？[副本]

我正在尝试将NodeJS连接到MySQL数据库，该数据库根据MySQL工作台启动并运行。但是，通常的创建连接代码模板不起作用。你知道为什么会这样吗？我尝试在part以查看它是否实际连接。但是终端窗口仍然会出现相同的错误：我们认为它连接正常还是不连接？我只想连接，这样我就可以学习如何编写代码，将每首歌的歌词放入Watson Tone analyzer中，并将结果输出到MySQL中的一个新表中

相关阅读

JDBC如何获取数据库连接我与数据库的JDBC连接是否使用SSL？如何使用JPA连接到多个数据库？Python-如何使用Python连接到MySQL数据库？通常如何在JAR文件中实现安全的数据库连接？

相关文章

连接到Oracle数据库 OrientDB断开数据库连接 SpringSecurity-连接数据库访问 R语言连接数据库（MySQL)Tableau数据连接

相关问答

我无法连接到MySQL数据库我无法连接到H2数据库如何保持与MySQL数据库的连接？我的可执行JavaFX文件如何连接到MySQL数据库？如何远程连接到db2数据库

相关工具

php 实现数据库连接池、直播平台 SPT 对象数据库基于FMDB的数据库操作数据库处理框架 Android数据库加密SDK

相关文档

数据库教程 Access 数据库教程 DB2 数据库教程 Hadoop 数据库教程 HBase 数据库教程