我正在使用CakePHP开发应用程序,我有一些管理员可以更改的通用设置会影响整个网站,但我不太确定如何处理保存/编辑数据。这些设置用于与站点控制相关的事情,例如启用/禁用新用户注册,启用/禁用新帖子/主题的创建等等。
由于这些并非特定于个人用户,并且整个站点只有一组值,因此仅使用XML文件更有利,还是应该创建一个表(只有1行)?
如果我使用XML路线,是否有任何与安全相关的问题我应该注意什么?
我看到this post,但接受的答案是基于每个用户。这只是整个网站的一套。
答案 0 :(得分:1)
这种配置通常最好保留在磁盘上的配置文件中。
另外,我不会使用XML。我会用JSON。处理起来要容易得多,并且您可以获得正常的数据类型。
在磁盘上存储配置没有特殊的安全问题。只需将其保留在Web服务器的文档根目录之外,就像其他所有不打算由用户直接加载的文档根目录一样。您的配置和应用程序代码只能由具有该权限的用户写入。
答案 1 :(得分:0)
我认为它应该添加到数据库中,以便管理员更容易地进行更改。然后应将其缓存并用于更快地执行设置。您可以将缓存存储在您喜欢的位置,这就是您所要做的。
使用http://book.cakephp.org/2.0/en/core-libraries/caching.html