Olá pessoal,
estou com um certo receio...
no caso tenho um sistema que faz a instalação de um web site, nesse sistema o usuario/client determina os dados do phpmyadmin
como:
- usuario
- senha
- servidor
- database
após ele determinar esses dados
eu recebo via $_POST
e guardo em arrays...
no fica assim:
<?php
// recebe os dados:
$servidor = $_POST['servidor'];
$usuario = $_POST['usuario'];
$senha = $_POST['senha'];
$banco = $_POST['database'];
// salva os dados da DB para usar nas paginas...
$variaveis = array(
'servidor' => $servidor,
'usuario' => $usuario,
'senha' => $senha,
'banco' => $banco
);
// cria a sessão com os dados, para ultilziar $_SESSION['banco']['array'];
session_start();
$_SESSION['banco'] = $variaveis;
//cria a conexão MYSQLI:
$con = new mysqli($servidor, $usuario, $senha, $banco);
//verifica se a conexão está OK!
if ($con->connect_errno) {
die('Connect Failed: ' . $con->connect_errno);
}
Queria saber se é uma boa eu ultilizar isso, pois vou precisar chamar os dados em uma outra pagina.
e se pode ter vunerabilidade o meu codigo por conta disso!
obrigado!