0

質問にあるように、パスワード/ログイン/テーブル名などに define() を使用するのは安全ではありませんか?

例:

//database server
define('DB_SERVER', "localhost");

//database login name
define('DB_USER', "root");
//database login password
define('DB_PASS', "");
4

2 に答える 2

2

それは本当に危険ではありません。ただし、これを追加するファイルが DocumentRoot の外にあることを確認する必要があります。しかし、ブートストラップ ファイルは DocumentRoot 内にしかありませんよね? :-)

于 2012-04-05T13:28:01.583 に答える
1

いいえ、安全ではありません。値を定数に格納しているだけです。これらの定数は、スクリプトにのみ表示されます。

于 2012-04-05T13:27:41.647 に答える