Estou com dúvidas sobre o método de conexão mais seguro para se utilizar com php.
O que é melhor?
Fazer um arquivo externo com os dados e usar prepared statement para inserções.
ou
Colocar os dados de acesso ao banco [login e senha] no próprio código da pagina e usar o prepared statement?
andbecker,
Não costumo trabalhar com PHP, mas nos projetos desenvolvidos nessa linguagem, sempre colocamos a conexão ao banco de dados num arquivo externo, que será importado nos demais arquivos onde a conexão for necessária.
Dessa forma, caso você precise alterar os valores da conexão, terá que alterar apenas um arquivo, facilitando a instalação do produto nos diversos ambientes.
E claro, sempre utilizar prepared statement para evitar a injeção de SQL.
Até mais!
Ybadoo
http://www.ybadoo.com.br/
muito obrigado, ótimo motivo pra deixar externo