Antes de comenzar a utilizar los framework de PHP, en particular Symfony fue el que siempre me gustó de la cantidad de alternativas conocidas, uno como programador buscaba la forma de programar lo más escalable posible, con el afán de establecer una conexión con MySQL, díganme quién no utilizó alguna vez la función mysql_connect();
Bueno, eso es justamente lo que vamos a buscar en GitHub.
mysql_connect('localhost', *)
y nos damos con que hay más de 40.000 códigos de proyectos que publican la forma en como se conectan con su servidor de base de datos, tampoco hay que ser muy adivino para saber cuáles son los argumentos de la función mysql_connect() que son server, username y password.
Para sorpresa mía, en la documentación oficial de PHP, nos dice que esta función está obsoleta a partir de PHP 5.5.0 y se eliminará en un futuro. Las nuevas alternativas son mysqli_connect() y PDO::__construct()
Si son nuevas a buscarlas en GitHub
mysqli_connect('localhost', *)
PDO::__construct
Ahora bien, seguro notaron que en la última búsqueda los datos de la conexión no se encuentran tan expuestos, por el contrario un poco más capados, aunque al final del día siempre estamos publicando y escribiendo de forma explícita la información para establecer una conexión.
Para solucionar esto no hay muchos secretos, sin van a publicar código en un repositorio público, antes de hacer un commit, un push o lo que fuese para subir ese código, asegúrense de eliminar toda la información que se utiliza para establecer la conexión. TODA.
Finalmente les recomiendo que utilicen como buenas prácticas las funciones, clases y métodos que los lenguajes recomiendan, les aseguro que va a ser una forma más simple y mejor de organizar su código.
Saludos!
No hay comentarios.:
Publicar un comentario