由于路径问题,我改变了我的PHP站点,在每个页面上至少有一次以下语句：

include($_SERVER['DOCUMENT_ROOT'] . "/path/file.PHP");

我应该使用这种方法有任何担忧(主要是安全性)吗？

(在我刚使用之前：include(“/ path / file.PHP”);)

解决方法:

由于PHP仅在服务器上进行解析,因此使用$_SERVER [‘DOCUMENT_ROOT’]永远不会传递给客户端,也不会产生安全问题.

但是,与所有$_SERVER变量一样,$_SERVER [‘DOCUMENT_ROOT’]仅由您的Web服务器提供,并且在命令行环境中运行这些脚本将导致未定义的错误.