database.php 怎么写

database.php 是一个用于存储数据库连接信息的配置文件。这个文件通常包含数据库的服务器地址、用户名、密码和数据库名称等敏感信息。出于安全考虑，应该对这类文件进行适当的保护，以防止未经授权的访问。

以下是一个简单的 database.php 文件示例，它提供了MySQL数据库的连接参数：

<?php

// 数据库服务器地址
define('DB_SERVER', 'localhost');

// 数据库用户名
define('DB_USER', 'your_username');

// 数据库密码
define('DB_PASS', 'your_password');

// 数据库名称
define('DB_NAME', 'your_database_name');

// 设置连接超时时间（可选）
$connectionTimeout = 5; // 5秒

// 创建与数据库的连接
$conn = new mysqli(DB_SERVER, DB_USER, DB_PASS, DB_NAME);

// 检查连接
if ($conn->connect_error) {
    die("数据库连接失败: " . $conn->connect_error);
}

// 如果您使用的是支持长连接的数据库服务器，可以关闭短连接，避免MySQL关闭空闲连接
// $conn->set_charset("utf8");
?>

使用数据库文件的最佳实践：

1. 文件权限：确保database.php只能由Web服务器访问，禁止通过浏览器直接访问。可以在 .htaccess 或其他服务器配置文件中设置规则。

2. 敏感信息：避免将数据库用户名和密码硬编码在代码中。在生产环境中，最好使用环境变量或加密服务来存储这些信息。

3. 错误处理：在建立连接后检查连接是否成功，并适当处理错误。

4. 字符集：设置正确的字符集以避免不同的编码问题。

5. 长连接：如果您的应用程序需要频繁地与数据库通信，考虑使用持久连接以减少新建连接的开销。

将 your_username、your_password 和 your_database_name 替换为实际的数据库登录凭证。将其放置在服务器上合适的位置，并确保配置文件的正确路径在您的应用程序中被调用。

请注意，实际部署时需要根据实际情况（如是在云环境中还是自托管服务器）调整数据库服务器地址和其他参数，并确保所有敏感数据均得到妥善的管理和保护。