最近我得到了它應該在PHP做一個網站項目,但我沒有太多PHP使用經驗。無論如何,它已經開始運行,但是還有很大的改進空間。我感覺不舒服的一件事是我處理數據庫的方式:我將數據庫連接信息放在一個單獨的db.php文件中,並將其包含在需要的地方。但我記得一次看到服務器返回的PHP源文件。
所以現在我的問題是:什麼是更好或最好的方式/地方放置數據庫敏感數據?
順便說一下,怎麼不讓PHP在網頁出現錯誤消息時出現錯誤?自定義錯誤頁面或設置在php.ini中的某處?謝謝!
注:我在使用PHP的老風味不是面向對象的方式。但我打開面向對象或MVC的方式,如果有更好的方法是方式爲將來的項目
好,重要的問題! +1爲安全考慮。 – David 2012-04-16 14:38:05
順便說一下,['display_errors'](http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors)應該**始終**設置爲關閉'在生產服務器上。這樣,PHP會拋出500錯誤而不是顯示實際的錯誤。 – 2012-04-16 14:42:27
我猜在PHP中display_errors = off。ini應該防止出現任何錯誤 – anuragsn7 2012-04-16 14:42:31