擅长:python、mysql、java
<p>不要将数据库连接凭据存储在Python文件中。相反,将它们存储在一个安全的地方,只能由脚本将在其下运行的用户帐户读取。</p>
<p>例如,创建用于运行此作业的用户帐户,并在该用户帐户的主目录中创建名为<code>database.ini</code>的文件(该用户只能读取),然后将数据库连接字符串和密码放在该目录中。然后使用标准库中的Python<code>ConfigParser</code>类读取文件。</p>
<p>然后作业可以始终在该用户帐户下运行。您还可以在您的帐户下运行它,方法是在主目录中放置一个具有正确凭据的<code>database.ini</code>文件,但是没有凭据的任何人都无法运行它。</p>