Что такое соглашения о схеме $ table_prefix

Интересно, существуют ли какие-либо соглашения или рекомендации по префиксу таблицы для любого WordPress. Официальная документация на wordpress.org не делает никаких заявлений в этой теме.

Кроме того, должен ли я учитывать префикс как фактор безопасности в случае, если он запутывает имена таблиц потенциального захватчика?

Solutions Collecting From Web of "Что такое соглашения о схеме $ table_prefix"

Прежде всего, префикс – это только параметр конфигурации, а не функция безопасности . Причина в том, что, как только у злоумышленника есть доступ к вашей базе данных, он может узнать любой предикат exisiting table в течение нескольких секунд. Невозможно, чтобы эта безвестность защищала вас от любой атаки.

Для самого префикса WordPress просит вас использовать только цифры, буквы (здесь подразумеваются только основные латинские буквы az ) и подчеркивания. (Это можно найти внутри комментария PHP в файле wp-config-sample.php прямо над объявлением префикса . Теоретически, в MySQL вы можете использовать почти каждый символ в имени объекта, если вы указываете имя объекта в любом ситуация:

 SELECT `über_col` from `über_table` … 

Было бы возможно, однако. По соображениям совместимости (означает: совместимость с запросами, которые не цитируют их имена объектов в обратных циклах), вы должны следовать предложению внутри wp-config-sample.php которое в основном соответствует спецификации MySQL для имен wp-config-sample.php .

Кроме того, в спецификации указано, что имя таблицы не должно превышать 64 символа. Таким образом, в основном это хорошая идея, чтобы сохранить префикс коротким.

Чтобы быть совместимым с SQLite, вы должны избегать цифры в качестве первого символа префикса.

Вывод

Префикс таблицы:

  • должны содержать только латинские буквы ( az ), цифры ( 0-9 ) и символы подчеркивания ( _ ).
  • не следует начинать с цифры ( 0-9 )
  • не должно состоять только из цифр
  • должен быть как можно короче