Pa u mnogome zavisi od toga šta piše u db.php :-)

Takođe, ja kao amater-php programer, obično više volim da koristim require i require_once.

Marko.

<?
$db = mysql_connect("localhost","user","pass");
mysql_select_db("baza",$db);
?>

ne, osim ukoliko ti ne padne php na server, pa db.php izbaci kao cist tekst :)

Ako je tvoj server, sigurnije je da prebacis db.php van root-a webservera, barem nece moci tako da dodju do njega ;)

Poz,
Sale

problem je sto je jednom bio pao php na jednom hostingu na kojem mi je bio sajt, i nakon toga mi je neko obrisao bazu, kako drugacije ovo odraditi, sta uraditi :(

Ja ne vidim u čemu je problem. Prost include, klasika. Zašto bi to bilo nesigurno???

To je isto kao da si pitao da li je ovaj kod siguran:

ma neko mi obara bazu, a nekontam ko, i zasto, napravio sam bio samo formu za dodavanje korisnika, i izlistavanje na flash mapu (php + xml + flash) , i imam osecaj da neko obara ili freesql.org brise moju bazu nemam pojma.

kontam sada uraditi sajt bez mysql-a tj komplet u XML-u al ne znam, verovatno cu prebaciti na neki bolji hosting i gledati logove


i ovo me malo zbunilo:

http://talks.php.net/show/lca04/35

Pa da li si gledao raw logove na serveru da vidis sve zahteve, pre bih rekao da je u pitanju SQL injection nego da je neko "procitao" taj include()

A sto se tice tog linka koji si dao, ne kapiram sta te zbunjuje? Samo pokazuje primer modifikovanja .htaccess fajla da onemogucis direktan zahtev za fajlovima sa odredjenom extenzijom...