关于php:哪个函数,受保护的还是私有的更安全?

Which function, protected or private is more secure?

本问题已经有最佳答案,请猛点这里访问。

我不知道这是不是个好问题。但是哪个功能,受保护的还是私有的更安全?我的意思是,安全地访问外部功能。安全,我的意思是,当我黑客代码获取变量时,使用哪一个更难??


实际上,这不是你所说的安全问题。这取决于您要开发的应用程序类型。这三种类型都是安全的,如果使用方式正确。

如果要在程序中的任何地方使用函数,则应使用public。如果您只想在扩展类的类需要它们时使用它们,那么必须使用protected。如果您只想在该类中使用它,那么应该使用private。


private:只能从类内部(其他方法)访问。受保护:只能对继承类进行访问。公共:可以从任何对象访问


这在很大程度上取决于上下文。安全到什么?外部访问?可见性修饰符不会阻止数据在应用程序外部泄漏,您应该知道生产环境中的所有代码。

我会更加关注以下方面:

  • 缓冲区溢出
  • SQL注入(例如使用mysqli准备好的语句,而不是mysql准备好的语句)
  • 源代码可用性
  • 跨站点请求伪造
  • 会话劫持。