想把SQL語法,用micro或define定義之後,另放include檔,
可是這個檔要怎麼藏?有辦法跳脫而不存放在/htdocs之下嗎?

用意何在@@?基本上如果不需要伺服器解析，你要放在哪個目錄是不會管你的但負責解析腳本的程式一定要有足夠的權限能存取你擺放的目錄

所以目前業界放在htdoc下都是安全的嗎?(只靠apache設定?構想是只要SQL都代碼化固定,就比較不用擔心插入語法但inc檔想要放在非htdocs位置,也就是受到內部server保護可server端內部可見(或互相溝通)的位置?也就是apache設定走位或錯誤,或萬一空窗,也不受外來影響

1. 無影響 2. 如果是防sql injection 平時要做好單元測試3. 有些資料不願意讓別人存取可藉由rewrite或filematch語法放一個htaccess檔在網站根目錄內用該檔案控管外來的request 該deny就reject詳細用法你需要上apache document