为了防止我的文件被外部访问,我正在考虑将所有包含的文件放在 public_html 文件夹或 httpdocs 文件夹之外。
但是,this comment 表示在处理用户输入数据的公用文件夹之外不应保留任何内容。
对此最好和最理想的做法是什么?我的想法是让 .htaccess 点将所有内容路由到 index.php,并且 index.php 包括所有必需的文件,例如数据库连接和其他任何文件,还包括具有 HTML 和 PHP 的 .php 文件里面是页面的主体内容。
谁能告诉我这是否有什么问题,为什么?
【问题讨论】:
标签: php
但是,此评论表示不应将任何内容保存在处理用户输入数据的公用文件夹之外。
评论使用了直接这个词。包含间接处理数据。
我的想法是拥有一个 .htaccess
如果可能,最好在主配置文件中处理配置。 .htaccess 效率稍低(并且将配置分散到您的 webroot 中)。
将一切都指向 index.php,index.php 包括所有必需的文件,例如数据库连接和其他任何文件,以及
The front controller pattern 是一个完全合理的方法。
包括 .php 文件,其中包含 HTML 和 PHP,用于页面的主体内容。
简单地包含它可能会开始造成一些混乱。我建议调查the MVC pattern。
【讨论】:
您所指的评论说,直接处理输入或输出的任何内容都不应位于文档根目录之外。
另一方面,将库代码放在根目录之外是非常好的。如果您使用index.php 作为应用程序的单一入口点,那么除了该脚本之外,几乎唯一可以通过网络访问的就是您的资产(css、js、图像等)。
【讨论】: