Hey!

Ich habe am Anfang jeder Datei immer ein paar include-Anweisungen stehen. Nun dachte ich mir, könnte ich ja auch einfach immer mein mysql.inc includen.

Ich wäre dann zwar immer mit meinem MySQL-Server verbunden, aber hätte in Dateien, in denen ich es brauche, Vorteile davon.

Nun wollte ich euch fragen, ob das Sicherheitslücken sind, wenn ich in jeder Datei mit dem MySQL-Server verbunden bin?!

Andere Frage:

Wo soll ich eigentlich meine mysql.inc (Datei mit Passwort und Usernamen der MySQL-Benutzerdaten, also zum connecten) hinpacken? Ich habe mal gehört, nicht ins Wurzelverzeichnis des Servers, aber wieso nicht. Ich dachte, man kann keinen PHP-Code auslesen, oder? Wäre nämlich total schlimm, wenn jeder Mensch Zugriff auf meine Datenbank hätte!

Hendrik