我不知道这是不是个好问题。但是哪个功能，受保护的还是私有的更安全？我的意思是，安全地访问外部功能。安全，我的意思是，当我黑客代码获取变量时，使用哪一个更难？？

实际上，这不是你所说的安全问题。这取决于您要开发的应用程序类型。这三种类型都是安全的，如果使用方式正确。

如果要在程序中的任何地方使用函数，则应使用public。如果您只想在扩展类的类需要它们时使用它们，那么必须使用protected。如果您只想在该类中使用它，那么应该使用private。

private：只能从类内部(其他方法)访问。受保护：只能对继承类进行访问。公共：可以从任何对象访问

这在很大程度上取决于上下文。安全到什么？外部访问？可见性修饰符不会阻止数据在应用程序外部泄漏，您应该知道生产环境中的所有代码。

我会更加关注以下方面：

• 缓冲区溢出
• SQL注入(例如使用mysqli准备好的语句，而不是mysql准备好的语句)
• 源代码可用性
• 跨站点请求伪造
• 会话劫持。