我正在和一位朋友一起開發一個小型網站項目。它涉及很多MySQL查詢,所以我創建了一個連接到服務器並選擇我們的數據庫的ConnectToDatabase()
函數。硬編碼憑證可以嗎?
它看起來是這樣的:
function ConnectToDatabase()
{
mysql_connect("db.myawesomehost.com", "Bob", "correcthorsebatterystaple");
mysql_query("USE BobDB;");
}
它感覺真不好硬編碼我們的憑據這樣。但我想不出任何其他方式來處理它。把它放在一個常量中並不能解決任何問題,而將它隱藏在某些文本文件中看起來很荒謬。
我應該甚至在意嗎?在大量人員的大型項目中,這是如何處理的?