Php 存储在单独文件夹中的SQL语句
我只是想从安全的角度考虑,把我的SQL语句存储在一个单独的文件夹中,比如我的“文件”文件夹中,并在需要时调用它们,这样好吗?还是这太麻烦了 我在想也许可以将所有的语句存储在一个文件中,但我希望您能提供这方面的信息 我的意思的一个例子Php 存储在单独文件夹中的SQL语句,php,mysql,security,Php,Mysql,Security,我只是想从安全的角度考虑,把我的SQL语句存储在一个单独的文件夹中,比如我的“文件”文件夹中,并在需要时调用它们,这样好吗?还是这太麻烦了 我在想也许可以将所有的语句存储在一个文件中,但我希望您能提供这方面的信息 我的意思的一个例子 require('files\selectriskrating.php'); 在files文件夹中,我有一个selectdetails.php $query="SELECT `Riskrating` FROM `currentdetails` WHERE 1";
require('files\selectriskrating.php');
$query="SELECT `Riskrating` FROM `currentdetails` WHERE 1";
这是非常安全的*。您不需要像另一位评论者所说的那样将其保留在web根目录之外,因为服务器会将其评估为php,而不会将其回显到浏览器 但是,这是一种非常麻烦的管理SQL的方法。您依赖于include始终是无错误的,因为它总是用正确的SQL语句分配(可能是)全局变量$query。您还在SQL本身周围添加了一个非常混乱的层,这将使其他人很难尝试阅读您的代码(甚至将来您自己也很难) 一个改进是将语句保存为文本文件。如果您试图分离关注点,那么只将语句保存为文本文件,例如
SELECT `Riskrating` FROM `currentdetails` WHERE 1;
$query = file_get_contents('files/myquery.sql');
<?php $query = "sql statement";
将它们放在
public\u html@