後で抽出して使用するために XML でページのさまざまな部分をフォーマットすると、PHP がどのように安全になるかについて、誰かが光を当てるのを助けることができるかどうか疑問に思っています。基本的に、ページの作成を担当する "index.php" の関数を設定しています。呼び出されると、データベース接続情報とサイト設定を含む一連の XML ファイルを取得します。次に、コードで使用するためにこれらを配列に解析します。その後、全体のページ設定とウィジェット設定について同じことが行われます。
認めますが、私は単純に XML が好きではありません。冗長すぎて潜在的な利点がなく、一般的にデータ ストレージの選択としては適切ではありません (なぜデータベースを使用しないのでしょうか?)。彼は理由を説明していませんが、それでも確信しています。なぜこれが当てはまるのでしょうか?
さらに悪いことに、XML ファイルはグローバル変数に解析されます。エクスプロイトがインデックスに侵入した場合、攻撃者が行う必要があるのは、$GLOBALS をループして、データベースの資格情報やコード上のその他の貴重な情報を取得することだけです。これは、XML にデータを格納することの利点を無効にしているようです。それで、私はここで何が欠けていますか?何かご意見は?