我正在使用000webhost网站托管从我的Android应用程序访问的数据库。我创建了一个PHP脚本这样在php脚本中掩盖真正的用户名,密码,dbname
<?php
$connection = mysqli_connect("localhost", "my_user", "my_password", "my_db");
...
当我运行它时,它说无法连接“访问被拒绝的用户‘my_user’@‘localhost’的(使用密码:YES)”。这是我看过的教程语法。他们正在使用相同的网站。
但是,如果我要
<?php
$connection = mysqli_connect("mysql1.000webhost.com", "a80023423_as22", "abc222", "a80023423_as22");
它的工作参数给出的实际值。
如果有人在地址栏中键入我的URL,他们可以访问我所有的php文件,并因此使我的密码和连接到数据库所需的所有数据。我经历了一些博客和网站,甚至在堆栈中的一些答案,但无法弄清楚如何掩盖这些值。
如果您有任何提示可以提供?或者是已经发布的答案的链接?
普通用户看不到php文件的源代码,他们只能看到这些文件生成的输出。 –
你不应该从你的android应用程序访问你的数据库,这是一个巨大的安全问题。相反,您应该使用json或xml或其他方式来检索信息,并且其他API可以从另一端接收信息,请检查此框架或类似信息http://www.slimframework.com/ – Saikios
不能解码.php文件?此外,我想知道为什么“my_user”不工作为“a80023423_as22”做 – Blogger