Безопасность PHP: соединение хранилища детализирует в константах или частных собственностях?
хорошо, я признаю, что я немного опаздываю к игре здесь ... но через 3 года, я думаю, я все еще могу стрелять за это первое место ответа.
дополнительный соус в моем ответе, что есть Пример css с двумя уровнями имени класса.
в приведенном ниже примере вы можете увидеть, что 'td' без класса получает стиль ".interval td", а td с классом "indragover" получает Стиль "table.interval td.indragover" ..
(этот код предназначен для перетаскивания html, поэтому есть некоторый javascript, применяющий класс «indragover» к td в событиях dragenter, dragleave)
// put this in a css file
.interval {
height: 100%;
width: 100%;
background: #FFFFCC;
border: 2px solid #000000;
border-collapse: collapse;
}
table.interval tr td {
border: 2px solid black;
color:#112ABB;
background: #FFFFCC;
height: 20px;
}
table.interval td.indragover {
background: #AAAA00;
}
// put this in a html file
<table class="interval">
<tr><td>blah</td><td class="indragover">blah</td></tr>
<tr><td class="indragover">blah</td><td>blah</td></tr>
</table>
2 ответа
Я считаю, что это не имеет значения (с точки зрения безопасности). Если у кого-то есть ваш код, то вы в любом случае облажались. Если у кого-то нет вашего кода, это не имеет значения, потому что они не могут выполнить его без кода, чтобы это было проблемой (если у вас есть уязвимости удаленного выполнения кода, у вас есть большие проблемы, чем ваши строки подключения).
С точки зрения дизайна я бы, наверное, использовал частную константу.
Я думаю, это не имеет значения; ваш код должен быть защищен как от внедрения кода, так и от просмотра. Если кто-то будет иметь доступ для того, чтобы каким-то образом внедрить код в вашу систему, доступ к строкам подключения кажется меньшей проблемой.