Anónimo
Conectar a MySQL con PHP
Hola, estoy aprendiendo/haciendo una página web en PHP con MySQL. Tengo contratado un hosting que soporta PHP y MySQL. Ya está todo instalado y funciona bien. Mi pregunta es la siguiente:
¿Cómo puedo escribir los datos de conexión a la base de datos (base de datos, usuario y password) de forma encriptada o secreta de manera que no se puedan leer en el caso de que un usuario lea el código fuente de la página?.
Gracias y saludos.
¿Cómo puedo escribir los datos de conexión a la base de datos (base de datos, usuario y password) de forma encriptada o secreta de manera que no se puedan leer en el caso de que un usuario lea el código fuente de la página?.
Gracias y saludos.
Respuesta de shadower
1
Lo más simple es crear un archivo "conex.php" que tenga todos los datos y llamarlo desde las páginas php que hagan la consulta, además este conex.php podrías guardarlo en una carpeta que se llama cgi-bin que generalmente tienen los hosting. La gracia es que el acceso a esa carpeta es privado, así que nadie podría ver tus datos de conexión.
//conex.php
/*aquí se conecta al servidor "localhost" con user y pass "root"*/
<?
function conectarse(){
If(!($link=mysql_connect("localhost","root","root"))){
Echo"Revise datos de acceso";
exit();
}
if(!(mysql_select_db("inventario",$link))){
echo"No se encuentra la base de datos";
exit();
}
return $link;
}
?>
//aquí se conecta y hace el query
/*Incluye al conex anterior, por lo tanto es como si estuviesen escritas las claves, pero nolo están, así no verán tus pass*/
<?
include("../conex.php");
$link=conectarse();
$codigo=$_POST["codigo"];
$rutafoto="$ruta$nombrearchivo";
$nombre=$_POST["nombre"];
$stock=$_POST["stock"];
$familia=$_POST["familia"];
$sql="INSERT INTO articulos (inv_codigo, inv_rutafoto, inv_nombre, inv_stock, inv_familia) VALUES ('$codigo','$rutafoto','$nombre','$stock','$familia')";
mysql_query($sql,$link);
echo "Datos ingresados con éxito.<P>";
?>
//conex.php
/*aquí se conecta al servidor "localhost" con user y pass "root"*/
<?
function conectarse(){
If(!($link=mysql_connect("localhost","root","root"))){
Echo"Revise datos de acceso";
exit();
}
if(!(mysql_select_db("inventario",$link))){
echo"No se encuentra la base de datos";
exit();
}
return $link;
}
?>
//aquí se conecta y hace el query
/*Incluye al conex anterior, por lo tanto es como si estuviesen escritas las claves, pero nolo están, así no verán tus pass*/
<?
include("../conex.php");
$link=conectarse();
$codigo=$_POST["codigo"];
$rutafoto="$ruta$nombrearchivo";
$nombre=$_POST["nombre"];
$stock=$_POST["stock"];
$familia=$_POST["familia"];
$sql="INSERT INTO articulos (inv_codigo, inv_rutafoto, inv_nombre, inv_stock, inv_familia) VALUES ('$codigo','$rutafoto','$nombre','$stock','$familia')";
mysql_query($sql,$link);
echo "Datos ingresados con éxito.<P>";
?>