我正在創建一個數據庫連接類,它將訪問config.php中定義的變量或常量。但是,如果我要創建一個主題和插件引擎,我將如何僅允許MySQLi連接類訪問配置,而不允許插件/主題訪問違反網站用戶安全性的信息。MySQLi與config.php中變量的連接
此前,我只是在配置中將主機,用戶名,密碼和數據庫定義爲常量,然後將配置文件包含在包含所有核心網站文件的文件中,例如核心功能文件,數據庫連接等 - 我相信這是如何受歡迎的CMS如Wordpress等,它呢?如果不是,請糾正我。
如果我將配置包含在數據庫類中,但隨後將數據庫類包含在網站中,則配置可以通過主題和插件內的自定義代碼訪問 - 這不可能發生。
我該怎麼做呢?我想不出任何其他的方式。
感謝, 基隆
記住PHP是一個保存爲文本,如果有人想看看他們可以。除非你加密數據在你最終放在哪個文件中 – RiggsFolly