Hallo
Hab "wieder mal"ne frage:
Ich benutzte zum eine Verbindung her zu stellen:
(@$db = new mysqli('localhost', 'fishi', 'passwort', 'fishi');
//Verbindung überprüfen
if (mysqli_connect_errno()) {
printf("Verbindung fehlgeschlagen: %s\n", mysqli_connect_error());
exit();
}Nun ich habe Angst das einmal ein Fehler erscheint und dann das Passwort und die Datenbank erscheint.
Wie kann ich es noch machen?
Passwort wird nie erscheinen 
bei den fehlermeldungen steht… user: bla, USING PASSWORD=YES
oder sowas in der art halt 
aha …Miro hat mir was geschrieben:
weiss nicht genau wie das funktz kennt das jemand.
Da hat miro was verwechselt - PDO wirft Exceptions, mysqli nicht. Das Passwort wird im Fehlerfall also nicht ausgegeben.
Jop, ist aber auch nix anderes, als du bereits verwendest…
Das Passwort wird NIE ausgegeben
dann bin ich erleichtert… 
Ja, pdo… dachte, mysqli macht das auch. das passwort wird in dem fall also nie ausgegeben.
ciao
ansonsten kannst du fehlermeldungen auch mit @ unterdrücken.
also z.b.
hätte auch mal ne Frage zu dem Thema ^^
in der Regel steht das mysql Passwort ja unverschlüsselt in nem php Script.
Normalerweise bekommt man es als User ja nie zu Gesicht da es ja zuvor vom Server übersetzt wird - aber gibt es ne Möglichkeit den php Code auszulesen, wenn man nicht gerade ftp Zugriff, Admin Rechte oder ähnliches hat?
(ich denk mal eher nicht ^.-)
Nein. Solang keine Server seitigen Probleme vorliegen wird der Programmcode nicht ausgegeben.
MfG
BeenGreen
oder wenn man ans php ein s dranhäng 
Dann wird der komplette Code angezeigt^^ Hat Vor- und Nachtteile. Vorteil wenn man ein script zeigen will^^ (also den Code)
Nachteil:
Wenn man ausversehen aufs s kommt ist es nicht so gut 
Wobei das S ja sehr weit vom PHP entfernt ist
aber jede andere Dateiendung führt zum gleichen Ergebniss 
wenn man statt index.php index.pjp schreibt, wird ein Directory-Listening angezeigt, und der Quellcode der index.pjp ist einsehbar 
aber nicht so schön wie bei phps^^
