返信の受付は終了いたしました。
-
-
- 読み込み中...
ですよね。
特定避けとセキュリティのため詳細は省きますが、
ある特定の機能をWPに実装するためのコードがfunctions.phpとあるテンプレートファイルに書かれていたのですが、某パスワードがベタ打ちになってたのと、そのパスワードの文言がその機能実装を紹介しているブログ記事(検索1位)と全く同じでドン引きでした。
ぼやかしてるのでうまく伝わらないかもですが、Git管理するようなテンプレートファイル(実際はしてないですが)に秘匿情報書いちゃうのもアレだし、まんまコピペだし、100歩譲ってロジックのコピペは良いとしても「パスワード同じだとマズいかな」みたいな発想がないのがもう、相当にヤバくて…
なのでSQL文ベタ打ちも意味わかってないだけでしょうし、wpdbも知らないと思います。 -
というか普通に使う上でwpdbから書く必要ってない気がするのですが