正如问题所述,使用define()作为密码/登录名/表名等是否不安全。
例:
//database server
define('DB_SERVER', "localhost");
//database login name
define('DB_USER', "root");
//database login password
define('DB_PASS', "");
这并不是真的不安全。但是要确保你必须确保添加它的文件在你的DocumentRoot之外。但是你只有你的引导程序文件在 DocumentRoot 中,对吗?:-)
不,
它不是不安全的,它只是将值存储在常量中。这些常量仅对脚本可见。