創建數據庫類 - 存儲憑證的位置？

Question

處理需要使用公共API訪問數據庫的移動應用程序（但這不會影響問題）。

無論如何，我使用的PHP與MySQL和Android/iPhone應用程序將POST請求到PHP文件。我創建了與數據庫的連接，並想創建一個類來完成它。但是，我不確定將數據庫的實際登錄憑據放在哪裏。

我看到在webroot之外提到所以它更安全。我應該在/ lib中創建一個處理連接幷包含config.inc.php文件的數據庫類嗎？或者你們推薦完全不同的東西？

Answer 1

你提出的建議對我來說看起來非常好。一般來說，從安全的角度來看，具有正確配置的Web服務器的web根外部的配置文件是完全正確的。