我有一个包含PHP模板文件的文件夹(如header.php,我从我的脚本中调用它们。)
我知道我可以使用类似define('IN_APP', true)的内容然后在模板文件中使用if (!defined('IN_APP')) { exit; }所以如果人们直接浏览这些模板文件,他们只会获得一个空白页面(如果您愿意,可以输入错误消息)
是的,看到一些未格式化的数据和一些“未定义的变量”错误看起来会很奇怪,但是用户必须不遗余力地手动查看这些文件,这真的是一个问题吗?
是否值得定义IN_APP并检查每次调用模板文件时是否定义了它?似乎浪费了处理能力(即使它几乎无法察觉)
答案 0 :(得分:2)
另一种选择可能是将这些文件放在根目录之上。所以你可能想要创建一个dir结构,如:
includes
- templates
wwwroot
- index.php
- images
在这种情况下,用户将无权访问includes下的任何内容。