Ich frage mich, ob es besser ist, Verbindungsvariablen als Konstanten (weil sie nicht geändert werden können) oder als private Eigenschaften (weil sie nicht angezeigt werden können) zu speichern. Ich entschuldige mich bei all denen, die Horror über meinen Mangel an Sicherheit nous ...PHP-Sicherheit: Verbindungsdetails in Konstanten oder privaten Eigenschaften speichern?
Meine Gedanken sind, dass es wirklich nicht wichtig ist (aus Sicherheitsgründen). Wenn jemand deinen Code hat, dann bist du genauso eingeschraubt. Wenn jemand Ihren Code nicht hat, ist das egal, weil er ihn nicht ausführen kann, ohne dass der Code dafür ein Problem darstellt (wenn Sie Sicherheitslücken in der Codeausführung haben, haben Sie größere Probleme als Ihre Verbindungszeichenfolgen).
Aus einem Design-Sicht, würde ich wahrscheinlich eine private Konstante verwenden.
danke dafür – sunwukung
Ich denke es ist egal; Ihr Code sollte sowohl vor der Code-Eingabe als auch vor dem Anzeigen geschützt sein. Wenn jemand Zugriff auf irgendwie injizieren Code in Ihrem System Zugriff auf Verbindungszeichenfolgen haben wird, scheint wie ein kleineres Problem als das.
Mit "Verbindungsvariablen" meinen Sie {Host, Anmeldeinformationen, Name der Datenbank}? Sind Sie auf diese beiden Optionen beschränkt (und warum?)? – VolkerK