Запись учетных данных mysql в плагине

Я должен создать собственный плагин для печати данных из базы данных, отличной от WordPress. Я использую wpdb.

Хорошо ли, из точки безопасности, записывать в файлы плагинов базы данных таким образом? Или это должно быть по-другому?

<?php function myfun() { $fundb = new wpdb('root', 'password', 'database', 'localhost'); $result = $fundb ->get_results("SELECT * FROM `table` ORDER BY `table`.`column` ASC "); 

Solutions Collecting From Web of "Запись учетных данных mysql в плагине"

До тех пор, пока вы не пропустите плагин, а другие люди не имеют доступа к нему, вы должны быть в порядке.

На всякий случай вы можете добавить что-то вроде следующего в верхнюю часть файла:

 defined('ABSPATH') or die('Access denied'); 

Это просто убедитесь, что файл загружен через wordpress (например, константа wordpress ABSPATH определена)