hola a todos, me preguntaba que tan seguro y correcto es hacer esto, tengo una clase para conectar a una base de datos en la cual se pone los datos de conexion en un archivo de configuracion de esta manera
Código PHP:
//Datos de configuración de la conexión a la base de datos
//Servidor
$host='localhost';
//Usuario
$user='user';
//Password
$password='test';
//Base de datos a utilizar
$db='testDB';
y luego la clase de esta manera
Código PHP:
Class Conf{
private $_domain;
private $_userdb;
private $_passdb;
private $_hostdb;
private $_db;
static $_instance;
private function __construct(){
require 'config.php';
$this->_domain=$domain;
$this->_userdb=$user;
$this->_passdb=$password;
$this->_hostdb=$host;
$this->_db=$db;
}
private function __clone(){ }
public static function getInstance(){
if (!(self::$_instance instanceof self)){
self::$_instance=new self();
}
return self::$_instance;
}
public function getUserDB(){
$var=$this->_userdb;
return $var;
}
public function getHostDB(){
$var=$this->_hostdb;
return $var;
}
public function getPassDB(){
$var=$this->_passdb;
return $var;
}
public function getDB(){
$var=$this->_db;
return $var;
}
}
esta clase no la desarrolle yo, la encontre en un tutorial en la web, mis dudas son las siguiente, que tan correcto si lo es o no hacer un require o un include dentro de la clase, si tiene ventajas o problemas de seguridad etc, y si es correcto ponerlo en el constructor hablando desde el punto de vista de la prolijidad en la programacion.
La otra duda es, en caso de usar archivos de configuracion de esta forma, donde conviene ponerlos en la estructura de mi web, supongo que fuera del public_html seria lo optimo pero espero aclarar esta duda tambien
gracias a todos
Saludos