抱歉,如果这个问题是愚蠢的。我对php/mysql有点陌生。。。
我正在尝试设置一个提交表单,不需要登录。我在服务器上有一个数据库,其中一个用户有权访问它。因此,每当人们提交表单时,他们都可以使用相同的用户名/密码插入数据库。。。
我的配置文件对所有用户都是这样的。。。
<?php
return [
'database' => [
'name' => 'database',
'username' => 'myusername',
'password' => 'mypassword',
'connection' => 'host',
'options' => [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION
]
]
];
这是一种标准/适当的方法,还是我需要通过每个用户自己的用户名/密码将其连接到数据库?
2条答案
按热度按时间mwyxok5s1#
这种做法很常见,而且这种实现也不需要担心。用户名和密码是为你的数据库,而不是你的用户群。
这是一个配置文件,它告诉php建立数据库连接所需的信息。
nfzehxib2#
是的,这很常见。大多数网络应用和网站都是这样做的。例如,wordpress使用一个用户名和密码来访问数据库。没事的。
wordpress在一个名为
/wp-config.php
. 正确配置的web服务器不允许站点访问者直接查看该文件。当用户在url中请求php文件时,应该将其设置为始终运行而从不显示这些文件。相反,web应用程序的其他部分include
或者require
这是他们的密码,为了得到秘密。wordpress在他们的文档中对此文件有很好的描述。不过,如果您想稍微加强安全性,我建议为数据库和备份创建四个用户名/密码(有些人使用单独的用户名进行备份。)
报告:此用户仅对您的表具有读取权限,当您的web应用程序(或相关实用程序)必须从您的数据生成报告或信息显示时使用。
一般用途:此用户具有读取权限和有限的写入权限。例如,此用户可能能够读取
user
表和都读写loginlog
,posts
,和comments
table。这个用于大多数常规的web应用程序操作。管理员。此用户对所有或几乎所有表都有读写权限。web应用程序在执行创建或删除用户、更改密码或执行帐单操作等操作时使用此用户。
超级的。此用户的密码从不存储在web应用中,而是由管理员用于维护数据库。这是唯一可以创建、删除和截断表、创建和删除视图、存储函数和其他数据库对象的用户。将此用户的密码从您的web服务器上保留意味着即使一个恶棍成功地更新了您的web应用程序,也无法访问它。
然后,web应用用户的用户名和密码将是他们自己的,而不是数据库访问用户/密码。