Sicher?

$host = “localhost”;
$user = “test test ; )”;
$pass = “daspasswort”;
$not= mysql_connect($host, $user, $pass);

ist das sicher ?

Du kannst es nicht sicherer machen^^ Kannst es schlecht mit md5 verschlüsseln das PW
Um Fehlermeldungen zu unterdrücken müsstest nur ein @ vor mysql_connect machen.

[quote=“iNaD”]Du kannst es nicht sicherer machen^^ Kannst es schlecht mit md5 verschlüsseln das PW
Um Fehlermeldungen zu unterdrücken müsstest nur ein @ vor mysql_connect machen.[/quote]
$not=@ mysql_connect($host, $user, $pass);?

das @ is insofern geschmackssache, da ja das pw bei fehlermeldungen grundsätzlich nie ausgegeben wird

ich für meinen teil bevorzuge es mit fehlermeldung dann hat man meistens ne ungefähre ahnung was eigentlich los is ^^

wobeis halt bei den benutzern nich so toll ankommt wenn da ne fehlermeldung auftaucht

da steht mMn lieber nichts da als das ne fehlermeldung kommt

mir als user wäre es sehr wohl lieber wenn ne fehlermeldung auftaucht, als wenn garnix dasteht…dann weiß ich nämlich auch dass was mim script nich stimmt und muss nich etwa davon ausgehen dass der server grade down ist oder so…

aber wie gesagt, is geschmackssache

Naja wenn man @ macht sollte man mit ner else eine Fehlermeldung ausgeben^^ Natürliche eine wo man weiß “Aha da ist der Fehler”.
Also

if(@mysql_connect(...)) { } else { echo 'Fehler beim Verbinden mit der Datenbank.'; }