Php 将文件用作代理数据库的安全性
我最近遇到一个网站项目,客户希望我根据请求的文本片段(段落)动态提供大约200个文本片段(段落)。他经营着一个相当简单的业务,而且他的提供商没有任何数据库后端支持Php 将文件用作代理数据库的安全性,php,database,security,Php,Database,Security,我最近遇到一个网站项目,客户希望我根据请求的文本片段(段落)动态提供大约200个文本片段(段落)。他经营着一个相当简单的业务,而且他的提供商没有任何数据库后端支持 有没有什么明显的原因(除了速度)让我不能将这些段落都放到一个文本文件中,然后使用php脚本从那里提供它们?我过去做过,效果很好;我想知道是否有一些模糊的安全注意事项我可能没有考虑。只要你知道谁在写什么就行了。在编写文本片段时尝试为其提供服务可能会产生奇怪的结果。只要您知道谁在何时编写就可以了。试图在编写文本片段时为其提供服务可能会产生
有没有什么明显的原因(除了速度)让我不能将这些段落都放到一个文本文件中,然后使用php脚本从那里提供它们?我过去做过,效果很好;我想知道是否有一些模糊的安全注意事项我可能没有考虑。只要你知道谁在写什么就行了。在编写文本片段时尝试为其提供服务可能会产生奇怪的结果。只要您知道谁在何时编写就可以了。试图在编写文本片段时为其提供服务可能会产生奇怪的结果。文件上载的常见安全注意事项适用:如果服务器设置不小心,攻击者可以在这些文件中放置javascript或php代码,并诱使服务器或浏览器执行它们(或者,如果你的设置真的很糟糕,读或写系统文件)。除此之外,我看不到安全问题(尽管数据库有很多与安全无关的优点:并发处理、更好的搜索、健全的元数据处理、更易于以后扩展).文件上传的常见安全注意事项适用:如果服务器设置不小心,攻击者可以在这些文件中放置javascript或php代码,并诱使服务器或浏览器执行它们(或者,如果您的设置真的很糟糕,则读取或写入系统文件)。除此之外,我看不到安全问题(虽然数据库有很多与安全无关的优点:并发处理、更好的搜索、健全的元数据处理、更易于以后扩展)。如果SQLite可用(我想是的),那可能是一个更好的解决方案。我一直在玩SQLite,我喜欢它。谢谢!如果SQLite可用(我想是的话),这可能是一个更好的解决方案。我一直在玩SQLite,我喜欢它。谢谢!