ホーム
Tterを探す
検索
通知
マイページ
マイTter
お気に入り
つぶやく
環境設定
W3Q
気晴らしや気分転換のお供に
つぶやきRPG
メモリアスター
放置ゲーム
デュエリスター
N
G
H
M
B
Q
I
C
ホーム
Tterを探す
通知
マイページ
スレッドに戻る
W3Q(ウェブサンキュー)
読み込み中...
7fmBVJ
2022年9月30日
返信先:
@Qb6fWh
さん
ですよね。
特定避けとセキュリティのため詳細は省きますが、
ある特定の機能をWPに実装するためのコードがfunctions.phpとあるテンプレートファイルに書かれていたのですが、某パスワードがベタ打ちになってたのと、そのパスワードの文言がその機能実装を紹介しているブログ記事(検索1位)と全く同じでドン引きでした。
ぼやかしてるのでうまく伝わらないかもですが、Git管理するようなテンプレートファイル(実際はしてないですが)に秘匿情報書いちゃうのもアレだし、まんまコピペだし、100歩譲ってロジックのコピペは良いとしても「パスワード同じだとマズいかな」みたいな発想がないのがもう、相当にヤバくて…
なのでSQL文ベタ打ちも意味わかってないだけでしょうし、wpdbも知らないと思います。
返信の受付は終了いたしました。
特定避けとセキュリティのため詳細は省きますが、
ある特定の機能をWPに実装するためのコードがfunctions.phpとあるテンプレートファイルに書かれていたのですが、某パスワードがベタ打ちになってたのと、そのパスワードの文言がその機能実装を紹介しているブログ記事(検索1位)と全く同じでドン引きでした。
ぼやかしてるのでうまく伝わらないかもですが、Git管理するようなテンプレートファイル(実際はしてないですが)に秘匿情報書いちゃうのもアレだし、まんまコピペだし、100歩譲ってロジックのコピペは良いとしても「パスワード同じだとマズいかな」みたいな発想がないのがもう、相当にヤバくて…
なのでSQL文ベタ打ちも意味わかってないだけでしょうし、wpdbも知らないと思います。