PHP/MySQL

Hantera lösenord

Lösenord till databaser är till för att hålla obehöriga borta. Alltså kan det vara på sin plats att öka säkerheten i de php-filer som vi har gjort och som hanterar lösenord till databaser. Det är inte bra att skriva ut lösenordet i fil efter fil som vi använder, utan vi ska försöka att göra det bara en gång. Sättet som vi ska lösa detta på är genom att använda oss av functionen include() som togs upp i PHP-avsnittet.

Genom att använda include() kan vi läsa in en databaskoppling på ett ställa och sedan inkludera den där vi behöver. På så sätt kan vi gömma användarnamn och lösenord på ett säkert ställe (ej åtkomstbart via internet) på vår egen server.

Filen som vi ska inkudera heter connection.php och har följande innehåll

	$connection = mysql_connect ("localhost", "nike", "password");
	mysql_select_db("nike");
och i filen som vi vill använda databaskopplingen använder vi oss av
include('connection.php');

$query = "select * from traning";
$result = mysql_query($query, $connection);
while ($row = mysql_fetch_array($result))
{
	echo $row['dag'] . "<br>";
}

Hur det ser ut på just din server och var du ska "gömma" din connection.php är något som du får tänka ut själv, eller fråga någon annan som är insatt. Men ofta finns det ett ställen där webbfiler ligger, och utanför dessa ställen ligger din fil säkrare, i alla fall i detta avseesnde.

Lycka till!