我想再次确认我的 Web 应用程序的 php 设计理念。
我正在创建类似 wordpress MU 平台的东西。每个用户都有自己的数据库。而且我有一个为所有用户提供支持的核心框架。
我的设计理念是这样的。我使用相同的框架(文件/脚本)来补充我所有用户的需求。当用户访问他的网址时。让我们说 peter.mydomain.com。我的脚本将从 url 获取值“peter”并将其连接到配置文件中的“peter”数据库。
我可以知道这是否安全以及这样做的正确方法。它会发布哪些可能的安全问题?
我想再次确认我的 Web 应用程序的 php 设计理念。
我正在创建类似 wordpress MU 平台的东西。每个用户都有自己的数据库。而且我有一个为所有用户提供支持的核心框架。
我的设计理念是这样的。我使用相同的框架(文件/脚本)来补充我所有用户的需求。当用户访问他的网址时。让我们说 peter.mydomain.com。我的脚本将从 url 获取值“peter”并将其连接到配置文件中的“peter”数据库。
我可以知道这是否安全以及这样做的正确方法。它会发布哪些可能的安全问题?