- 締切済み
PEAR データベース接続文字列
PEARを利用してMySQLへ接続する場合についての質問です。 参考にしている本のサンプルには「データベース接続文字列」を 設定ファイル(ファイル拡張子は.conf)に記述するようになっているものと、 Smarty派生クラスに記述するようになっているものがあります。 特に気をつけるべきことについては書かれていませんでしたが、 どちらも中身を見られる可能性はないのでしょうか? パスワードなどが含まれるデータベース接続文字列は、 どこにどのように記述するのが一般的なのでしょうか? 初心者なので具体的な例を示していただけると助かります。
- PHP
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- UmJammer
- ベストアンサー率58% (115/196)
ANo.1です。 suEXECで動作しているということなのでパーミッションを600とするのがよいと思います。 未検証ですが正常に動作すると思います。
- oraora777
- ベストアンサー率20% (56/268)
設定ファイルだったりプログラムの中に組み込んだり適材適所でしょう。 自分は多くの場合データベース接続用に専用のクラスを作っているのでそのクラス内に直接書いたりクラスのオブジェクト生成時に引数として接続情報を渡せるようにメソッド定義しておいたり適材適所で作っていますね。
お礼
回答ありがとうございます。 適切なものを適切な場所に置くというのはプログラミング全般に言えることですね。 私の質問の仕方に問題があったようなので、補足欄に追記させていただきました。 お時間ありましたらまたよろしくお願いします。
補足
質問の要点です。 ・パスワード等、第三者に見られる可能性はないのか ・見られるとしたらセキュリティ上の問題はないのか ・問題があるとすれば、どう記述するのが一般的なのか(何に気をつけるべきか) ファイルはドキュメントルート以下に置くことになります。 まだ知識が浅いのでセキュリティ上問題ないのか判断できず、こちらで質問させていただきました。 検索したところ、パスワード記述ファイルと実行ファイルを別々のPHPファイルに記述するなどの方法を見かけました。 更にあれこれ調べてみて、パーミッションの設定か.htaccessを利用するということになるのかなと思ったのですが、よく分かりません。 同じような環境の方はどのようにして利用しているのかということが知りたいです。環境は、 ・共用レンタルサーバ(ロリポップ) ・PHP5のCGI版 ・suEXECが動作している ・MySQL4.0.24 ・PEAR DB・MDB・MDB2のどれか
- UmJammer
- ベストアンサー率58% (115/196)
ドキュメントルート以下でない場所に置けば特にどのファイルでも構わないでしょう。設定ファイルを作ってそこに記述、というのが一般的かとは思われますが。 パーミッションについてはどのようなサーバかにもよるかと思いますので割愛します。
お礼
回答ありがとうございます。 お時間ありましたらまたよろしくお願いします。
補足
ドキュメントルート以下にしか置けないので上記のような疑問を持ちました。 参考にしている本には注意事項など指示が書かれてなかったので、このまま利用して問題ないのか迷っています。 サーバはレンタルサーバのロリポップを利用しています。パーミッションの設定で対応できるのでしょうか?
お礼
回答ありがとうございます。 参考にさせて頂きます。