Для обеспечения безопасности я вижу, что хранение содержимого в базе данных является более безопасным, поскольку для доступа к базе данных требуется еще один уровень аутентификации, чем просто хранение содержимого в файле.
Если пользователь курит вашу систему и находит вашу папку include, то все содержимое потенциально может быть выставлено, угадывая пути. Поскольку база данных обычно абстрагируется от вашего внешнего приложения, доступ к ее контенту путем простого угадывания путей URL намного сложнее.
Кроме того, ваше приложение, скорее всего, выведет определенные поля из вашей базы данных в интерфейсный центр (при условии, что ваши функции доступа к базе данных правильно написаны для предотвращения таких ситуаций, как SQL-инъекция и т. Д.).
Если вы не ожидаете серьезных объемов трафика на своем сайте, вы, вероятно, не заметите значительной разницы между чтением из файла или чтением из базы данных.
Слишком много факторов. Как основанные на файлах, так и db могут быть лучшими в зависимости от вашей трески, вашей настройки системы и т. Д. Базы данных, как правило, легче работать. –
Есть ли действительно серьезная файловая система CMS? – lanzz
@lanzz Да. [Kirby] (http://getkirby.com/) - Проблема с Кирби заключается в том, что вам нужно сделать немало вещей, прежде чем он будет настроен как блог. –