【发布时间】:2016-10-23 04:58:32
【问题描述】:
我正在我的计算机上运行 XAMPP。我构建了一个 index.php 并将其存储在 xampp/htdocs/domain 文件夹下。
对我来说一切都很好。但是当我点击查看源代码时,我仍然可以看穿我所有的 PHP 代码,尤其是 MySQL 数据库密码。这正常吗?我应该怎么办?
<?php
include("header.php");
//phpinfo();
if (isset($_GET['aid']) && is_numeric($_GET['aid'])) {
$aid = (int) $_GET['aid'];
} else { $aid = 1; }
// mysqli $mysqli = new mysqli($dbhost, $dbuser, $dbpassword, $dbdatabase);
$result = $mysqli->query("SELECT entries.*, categories.cat FROM entries, categories WHERE entries.cat_id = categories.id ORDER BY dateposted asc limit 0,5");
$row_12 = $result->num_r
我的网站正在运行。只有当我点击成功页面上的“查看源代码”时,它才会显示我所有的 php 代码和 MySQL 语句。
在我看来,它应该显示 html 语法。这就像渲染根本不起作用。我正在使用 XAMPP v3.2.2,并且正在使用 localhost/domain 查看我的网站。
【问题讨论】:
-
当然不是。粘贴您的代码擦除秘密凭据,让我们看看您做错了什么。
-
问题已解决@Mahfuzul Alam
标签: php web-applications