前提・実現したいこと
PHPを使用してSQLに接続して遊んでいたのですが、phpファイルに直接パスワードやユーザー名、データベース名を直接書き込んでいるのはセキュリティ的にいかがなものかと気になっています。
そこで質問なのですが
1.この状態でもセキュリティ的には問題ないのでしょうか?
2.問題があるのであれば、この状態を解決するにはどのような方法がありますか?できるだけわかりやすく教えていただけると幸いです。
よろしくお願いします。
該当のソースコード
ソースコード <?php header("Content-type: text/html; charset=utf-8"); if(empty($_POST)) { header("Location: pdo_search_form.html"); exit(); }else{ //名前入力判定 if (!isset($_POST['CN']) || $_POST['CN'] === "" ){ $errors['name'] = "名前が入力されていません。"; } } if(count($errors) === 0){ $dsn = 'mysql:host=localhost;dbname=newregister;charset=utf8'; $user = 'root'; $password = 'root'; try{ $dbh = new PDO($dsn, $user, $password); $statement = $dbh->prepare("SELECT * FROM users WHERE CN LIKE (:name) "); ...
試したこと
すいません。思いつきませんでした。
補足情報(FW/ツールのバージョンなど)
MAMPを使っています。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/08/24 13:37
退会済みユーザー
2019/08/24 13:42
退会済みユーザー
2019/08/24 14:20
2019/08/24 21:25
退会済みユーザー
2019/08/24 21:27
2019/08/24 22:28
2019/08/24 22:34
2019/08/24 23:43
退会済みユーザー
2019/08/25 00:11