[英]MySQLi connection with variables in config.php
我正在创建一个数据库连接类,该类将访问config.php中定义的变量或常量。 但是,如果我要创建一个主题和一个插件引擎,我将如何只允许MySQLi连接类访问配置,而不允许插件/主题访问违反网站和用户安全性的信息。
以前,我只是在配置中将主机,用户名,密码和数据库定义为常量,然后将配置包含在一个文件中,该文件包含所有核心网站文件,例如核心功能文件,数据库连接等-我相信CMS等Wordpress等的流行程度如何? 如果没有,请纠正我。
如果我将config包含在数据库类中,然后再将数据库类包含在网站中,则可以通过主题和插件中的自定义代码访问该配置-绝不能发生。
我将如何去做呢? 我没有其他办法了。
谢谢,基隆
我如何只允许MySQLi连接类访问配置
你不知道 相反,您应该为 MySQLi包装器类提供所需的所有设置。 即:
class MySQLiWrapper {
public function __construct($server, $username, $password, $database) {..}
}
至于内部安全。 PHP代码没有沙箱,任何脚本都可以对任何文件进行fopen
并读取其内容。 考虑一下您要如何处理安全性。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.