(обратите внимание на окончания строк - PHP использует встроенную функцию
для разбора ввода, поэтому Mac-файл не будет работать в Unix).
Значение свойства name становится ключом, значение свойства content становится
значением возвращаемого массива, поэтому вы легко можете использовать
стандартные функции работы с массивами для прохода по нему или для доступа
к отдельным значениям. Специальные символы в значении свойства name заменяются
на '_', остальные конвертируются в нижний регистр.
Установка use_include_path в 1 приведёт к попытке PHP
открыть файл вместе со стандартным путём include.
Вы можете установить соединение через SSL с целью шифровки соединения клиент/сервер
для повышения защиты или использовать ssh для шифровки сетевого соединения между
клиентами и сервером БД. Если вы реализуете что-нибудь из этого, то мониторинг
вашего трафика и получение информации значительно усложнится.
SSL/SSH защищает передачу данных с клиента на сервер, SSL/SSH не защищает постоянные
данные, хранимые в БД. SSL это протокол on-the-wire.
Если взломщик получил прямой доступ к вашей БД (в обход web-сервера), он получит
доступ к закрытым данным и может использовать их или повредить, если информация
не защищена на уровне самой БД. Шифровка данных - хороший способ предотвратить
это, но мало какие БД предлагают этот тип шифровки данных.
Простейший способ решения этой проблемы - создать сначала ваш собственный пакет
шифрования данных, а затем использовать его PHP-скриптах. PHP может в этом случае
помочь вам различными расширениями, такими как Mcrypt и Mhash, покрывающими
большое количество алгоритмов шифрования данных. Скрипт сначала шифрует сохраняемые
данные, а затем дешифрует их при запросе. См. в описании следующих примеров
о том, как работает шифрование.
