PHP登录/注册

Question

我有一个似乎很明显的问题，但我不确定我是否正确地理解了它。

在创建注册/登录页面时，我不希望最终用户能够看到进入数据库的源代码(即用户名、密码)。

    $connection = mysql_connect("localhost","root") or die ("Couldn't connect to server."); 
    $db = mysql_select_db('RegisteredUsers', $connection) or die ("Couldn't select database.");

localhost是用户名，root是密码。这是标准吗？这真的有关系吗？当我转到其他有用户登录/注册页面的网站时，它们并不是作为.php站点出现的，当我查看源代码时，我肯定看不到任何php代码。

如何对最终用户隐藏这类信息，同时仍然能够返回消息，说明他们的用户名已经在使用，或者用户名或密码不正确，并保持表单正常？

希望我想要的是有意义的。

提前感谢！

Answer 1

你的问题的答案在评论部分。另一半的答案由@deemi给出。

您应该知道PHP脚本在服务器上运行。这就是为什么它是一种服务器端脚本语言。当web浏览器请求HTML网页时，服务器将返回HTML网页。当请求的页面包含PHP脚本时，sever就开始执行了。服务器运行PHP代码并生成一个纯HTML页面并返回它。这就是为什么尽管页面名在浏览器中显示有一个.php扩展，但在那时它是纯HTML的。您不会在浏览器中看到任何PHP或其他服务器端语言的代码。

为什么网页不以.php的形式出现？因为它们是“漂亮的URL”

improves the usability and accessibility of a website by being immediately and intuitively meaningful to non-expert users. 
[source: wikipedia.org]

Answer 2

首先，您可以为您的网站创建一个函数文件，在这个文件中，您可以为您的站点创建所有的功能。

让我们将此文件命名为functions.php。

在此文件中，您可以创建如下常量：

<?php
define(DB_NAME, "Your DB Name");
define(DB_HOST, "DB Host");
define(DB_USER, "DB User");
define(DB_PASSWORD, "DB password");
?>

如果您没有设置DB密码，那么它应该是空的，如下所示：

define(DB_PASSWORD, "");

您应该在mysqli_connect()中输入三个参数

Host Name
User
Password

现在，在DB连接文件中，您可以这样做：

<?php
$con = mysqli_connect(DB_HOST,DB_USER,DB_PASSWORD);
mysqli_select_db($con, DB_NAME);
?>

我希望你能找到解决办法