Я хочу знать, что является лучшей практикой или что рекомендуется делать, когда переменные создаются для учетных данных MySQL/хоста.
define('HOST', 'localhost');
// etc..
mysql_connect(HOST, // etc...
против
$host = 'localhost';
// etc..
mysql_connect($host, // etc...
Для обоих вы можете легко проверить, что такое объявленные переменные или константы, и, возможно, можете легко найти, что такое значение. У меня есть код, который несколько пользователей могут использовать и использовать.
Каков наилучший способ защиты этих переменных?