כרגע אני תקוע בדבר כל כך קטן שפתרתי כבר אבל לא עובד בקוד הנוכחי

אני מנסה ליצור טופס שיעשה post לטבלה ב mysql ויש לי עמודה עם רווח בטבלה

השם של העמודה הוא
Created By, לי מה שאני יודע אני צריך להוסיף `Created By` וזה עבד לי במקרים מסויימים בקוד של insert into אבל בקוד של הטופס שסידרתי יצרתי דף php שנקרא create שהוא זה שעושה את הפוסט מהטופס ושם כשאני מנסה לכתוב למשל משהו בסיגנון של

$`Created By` = $_POST['Created By'];

אז הוא לא תופס את ה Created By ובעצם המילה By לא נכללת, אני משתגע מהשטות הזו

מקווה שאני מובן, אני רק מתחיל ללמוד את זה וזה ממש חשוב לי כדי שאוכל להמשיך לעבוד על זה

בכל מקרה אתחיל את השינוי ואתמודד עם הקו התחתון

כי תמיד ניתן עם fidler לראות את ה headers שנשלחים ולהכניס לך רשומות ל DB, ואפילו לבצע sql injection.

אם אתה עושה התחברות לDB, (עם משתנים וכו'... ועושה למשתנים הללו השמה של סיסמא וכל השאר) אין סיבה מיוחד שהשרת ישלח את הקובץ כשקוד המקור של הPHP בתוכו, אחרת האינטרנט היה מערב פרוע!

אז כל אחד יכול להוריד את הקובץ הזה

עכשיו הבנתי שיש אפשרות להפריד בין הקובץ PHP עם השאילתות לבין הקובץ שאליו הוא יתחבר ויקבל את ההתחברות למסד הנתונים, השאלה היא איפה ואיך אני יוצר מצב כזה שאני אוכל לשים קוד PHP בדף שבאתר שלי מבלי שלמישהו יהיה גישה לקובץ של ההתחברות שאותו אני יוצר בשביל כל שאר הקבצי PHP באתר

מקווה שזה היה מובן, אני לא מבין גדול בחתום הזה, ממש רק לומד אותו מכמעט אפס, ומעוניין שהאתר יהיה מאובטח ברמה גבוהה מאוד מאחר ואני רוצה ליישם שם כל מסדי נתונים שיהיו די רגישים אם יצאו החוצה

כמו שאתה יכול לראות ברשת, השרת לא שולח לך את הקוד מקור של הקובץ, אלא רק את הפלט שנוצר כתוצאה מהרצת index.php בדוגמה הזו...

ז"א:
אם יש לך connection.php, שם אתה שומר את פרטי ההתחברות לSQL.
אם תיגש ישירות לקובץ הזה www.your-domain.php/connection.php
מה שהשרת יעשה, הוא יריץ את הקוד, ז"א נניח הגדרת שם משתנים וכו',
אז הוא יטען את המשתנים הללו לזיכרון שלו...
יסתכל על מה צריך לשלוח ללקוח, וכיוון שהעמוד (מבחינת קוד HTML או כל דבר אחר שהוא מחוץ לתגיות של PHP)
אז הוא רק את הדברים שמחוץ לתגיות ה-PHP, ז"א הקודים שלך לא ישלחו ללקוח.

אתה יכול לקרוא על זה ברשת אם אתה מעוניין, אבל תחשוב איזה מערב פרוע היה האינטרנט אם לכל אחד היה את הקוד מקור של העמוד שהוא נכנס אליו, לא היה דבר כזה אבטחה באינטרנט.

לא ידעתי שזה נעשה ככה בצורה כזאת אוטומטית, תענוג