正如问题所述,对密码/登录/表名等使用define()是不安全的。
示例:
//database server
define('DB_SERVER', "localhost");
//database login name
define('DB_USER', "root");
//database login password
define('DB_PASS', "");
答案 0 :(得分:2)
这不是真的不安全。但是要确保你必须确保你添加它的文件在你的DocumentRoot之外。但是你只在DocumentRoot里面有你的bootstrap文件吗? : - )
答案 1 :(得分:1)
不,它不是不安全的,它只是将值存储在常量中。这些常量只对您的脚本可见。