ファイルを外部アクセスから保護する方法として、含まれるすべてのファイルを public_html フォルダーまたは httpdocs フォルダーの外に配置することを検討しています。
ただし、このコメントは、ユーザー入力データを処理するパブリック フォルダーの外に何も保持してはならないことを示しています。
このための最善かつ最も理想的なプラクティスは何ですか? 私の考えでは、すべてを index.php にルーティングする .htaccess ポイントを用意します。index.php には、データベース接続などの必要なすべてのファイルが含まれ、HTML と PHP を含む .php ファイルも含まれます。その中に、ページの本文コンテンツがあります。
それに何か問題があるかどうか、そしてその理由を誰か教えてもらえますか?
ただし、このコメントは、ユーザー入力データを処理するパブリックフォルダーの外に何も保持してはならないことを示しています。
コメントはdirectという単語を使用しています。インクルードはデータを間接的に処理しています。
私の考えは.htaccessを持つことです
可能であれば、構成はメイン構成ファイルでより適切に処理されます。.htaccessわずかに効率が悪くなります(そしてWebルート全体に構成が分散します)。
すべてをindex.phpにポイントし、index.phpには、データベース接続などの必要なすべてのファイルが含まれます。
フロントコントローラーのパターンは、完全に合理的なアプローチです。
ページの本体コンテンツ用のHTMLとPHPが含まれる.phpファイルが含まれています。
それを含めるだけで、少し混乱が生じる可能性があります。MVCパターンを調査することをお勧めします。
あなたが参照しているコメントは、入力または出力を直接処理するものはドキュメントルートの外にあるべきではないと言っています。
一方、ライブラリコードをルートの外に配置することはまったく問題ありません。アプリケーションへの単一のエントリポイントとして使用する場合index.php、そのスクリプトに加えてWebアクセス可能である必要があるのは、アセット(css、js、画像など)だけです。