爲了保護我的文件免受外部訪問,我正在考慮將所有包含的文件放在public_html文件夾或httpdocs文件夾之外。在public_html或httpdocs外部訪問
然而,this comment是說任何東西都不應該保存在處理用戶輸入數據的公用文件夾之外。
什麼是最好的和最理想的做法呢?我的想法是將一個.htaccess點路由到一個index.php,並且index.php包括所有必要的文件,例如數據庫連接和其他任何東西,並且還包括.php文件,該文件將具有HTML和PHP裏面是頁面的主體內容。
誰能告訴我,如果有什麼問題,爲什麼?
但是,此評論意味着什麼都不應該保存在處理用戶輸入數據的公用文件夾之外。
該評論使用單詞直接。包括間接處理數據。
我的想法是將有一個的.htaccess如果可能的話
配置是較好的主配置文件中處理。 .htaccess邊際效率較低(並在您的webroot上分散配置)。
點路線一切的index.php文件,並在index.php包括所有neccessary文件,如數據庫連接和其他任何,也
The front controller pattern是一個完全合理的做法。
包含.php文件,該文件在頁面的主體內容中包含HTML和PHP。
簡單地說,可以開始創造一點點混亂。我建議調查the MVC pattern。
您所指的評論說,沒有任何處理輸入或輸出直接應該在文檔根目錄之外。
另一方面,將庫代碼放在根之外是完全正確的。如果您使用index.php作爲應用程序的單一入口點,那麼除了該腳本外,唯一可以通過網絡訪問的東西就是您的資產(css,js,圖像等)。
我已經調查了MVC模式,但是我轉到的每個網站都聲明瞭接近它的不同方式。然後我感到困惑,我真的不知道如何把握它。我很樂意使用它,但是有很多矛盾的觀點。我想我的問題是我正在尋找完美的方式,並沒有一個。 PHP似乎很有見地。 – Chud37 2013-02-15 13:19:48
選擇一個框架,然後執行框架的方式。然後你可以開始從經驗中形成一個觀點。 – Quentin 2013-02-15 13:21:55