Как получить переменную из php-файла из строки браузера?

Если перейти по адресу vinescope.com/architecture/, там находится файл connect.php, в котором указанны данные для соединения к базе данных. В общем, содержимое файла выглядит вот так:

<?php

$DB_username = "scriptbu_dlol";
$DB_password = "newpassword1";
$DB_name = "scriptbu_dlol";
$DB_hostname = "localhost";

$DBobject = mysql_connect($DB_hostname, $DB_username, $DB_password) or Die("There was a problem connecting to your Database Server");
mysql_select_db($DB_name, $DBobject) or Die("No such Database exist on your server.");

if(!get_magic_quotes_gpc())
{
  $_GET = array_map('mysql_real_escape_string', $_GET); 
  $_POST = array_map('mysql_real_escape_string', $_POST); 
  $_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}
else
{  
   $_GET = array_map('stripslashes', $_GET); 
   $_POST = array_map('stripslashes', $_POST); 
   $_COOKIE = array_map('stripslashes', $_COOKIE);
   $_GET = array_map('mysql_real_escape_string', $_GET); 
   $_POST = array_map('mysql_real_escape_string', $_POST); 
   $_COOKIE = array_map('mysql_real_escape_string', $_COOKIE);
}

include("settings.php");

?>


Так как скрипт бесплатный, то интересует такой вопрос безопасности, можно ли из строки браузера, сделав запрос, получить переменные DB_name, DB_password и т.д?
  • Вопрос задан
  • 2768 просмотров
Пригласить эксперта
Ответы на вопрос 3
@Snewer
Бесплатность ничего не означает. Нет, нельзя. Но вот над защитой от иньекций можно поработать
Ответ написан
hadra
@hadra
Закатайте его в класс и проблем не будет
Ответ написан
zooks
@zooks
Frontend и Django
В данном случае нельзя. Для повышения безопасности лучше позаботиться, чтобы у учетной записи 'scriptbu_dlol'@'localhost' были ограниченные права.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы