[Code] MySql Datenbankzugriff

Quelltext: PHP

1



Um auf unsere Datenbank zuzugreifen, müssen wir zunächst eine Verbindung zu MySql öffnen und Usernamen und Passwort angeben:
 
<?php 
$db_verbindung = @mysql_connect($db_hostname, $db_username, $db_passwort);
?>

Anschließend wählen wir die Datenbank aus:

<?php 
mysql_select_db($cfg[db], $db_verbindung);
?>

Es ist üblich und praktisch, das Öffnen der MySQL-Verbindung und das Verbinden zur Datenbank in eine kleine php-Datei zu schreiben, die dann per include.Befehl in unsere Scripte eingebunden werden kann. Falls wir nämlich mit all unseren Domains einmal auf einen anderen Server ziehen müssen, so müssen wir nur in dieser zentralen Datei Änderungen durchführen, damit alle Scripte wieder laufen. Wir speichern die Datei unter dem Namen "connect.php" ab:

<?php 
$db_hostname = "localhost";
$db_username = "mein_username";
$db_passwort = "mein_passwort";
$db_verbindung = @mysql_connect($db_hostname, $db_username, $db_passwort);
mysql_select_db($cfg[db], $db_verbindung);
?>

Es ist wichtig, diese Datei gut vor den Augen unberechtigter Dritter zu verstecken, weil hier ja der Zugang zu unseren Daten im Klartext steht. Zwar wird ein direkter Aufruf dieser Datei connect.php keine Ausgabe produzieren, doch kann es in seltenen Fällen passieren, dass Ihr Server nach einer Störung neu gestartet wird, ohne dass die php-Unterstützung mitgestartet wird. In diesem Fall wird der PHP-Code nicht ausgeführt, sondern ausgegeben - Ihre MySQL-Zugangsdaten lägen offen. 

Es gibt zwei Möglichkeiten. die connect.php vor neugierigen Augen zu schützen.

a) Die beste Lösung - ausserhalb des Webserverpfades speichern
Prüfen Sie, ob Sie Zugang auf ein Verzeichnis oberhalb des www-Ordners haben. Wenn Sie Ihre Webseiten mit FTP in einen Ordner speichern, der z.B. so heißt: /ihrdomainname/www/ dann können Sie einen neuen Ordner /ihrdomainname/include/ anlegen und in diesen Ordner die connect.php speichern. 

In Ihren Scripten schreiben Sie dann: 
<?php include "/ihrdomainname/include/connect.php";?>

b) Auch eine gute Lösung - ein geschützter Ordner
Wenn Sie keinen Zugriff auf Ordner oberhalb ihres www-Ordners haben, dann können Sie die Datei auch in einen Ordner unterhalb des www-Verzeichnisses speichern und diesen Ordner dann mit einem Passwort schützen. <br/><br/>Da niemand, auch nicht sie selbst per Browser in diesen Ordner muss, können Sie einen kryptischen usernamen, z.B. "dd7u§$%$§" und ein genauso kryptisches Passwort wählen. Zugriff in Ihren Scripten haben Sie dann mit 
<?php include "include/connect.php";?>