Ho sempre usato un normale file PHP e ho appena definito le variabili in quel file, ma questa è considerata la best practice?Best practice per creare un file INI/CONFIG PHP e tenerlo al sicuro
Esempio:
<?php
define('DB_PASS', '[email protected]');
?>
E 'abbastanza sicuro e non credo che ci sia alcun migliore prassi per le costanti, ma io tendo a raccoglierli in un Constants classe dedicata per migliorare la leggibilità:
class Constants {
const DB_PASS = 'mypass';
}
a meno che qualcuno non abbia accesso al codice sorgente PHP che è sicuro.
tuttavia, mi assicurerei che il file si trovi al di fuori della radice del documento per evitare problemi SE per qualche ragione php viene disattivato sul sito Web e all'improvviso le persone possono vedere la fonte dei file :).
Questo è anche un buon consiglio e attualmente non pratico questo, non ho mai pensato se PHP non fosse in esecuzione. Grazie –
Assegnare un nome al file PHP a qualcosa che inizia con .ht (ad esempio .htconfig.inc.php) aiuta anche, dato che Apache di solito ha una regola che non serve mai file con nome .ht *. Ma posizionare il file al di fuori della radice del documento è ancora meglio.
Interessante assumere l'uso dell'attributo .ht utilizza Apache, thnx –
Hmm Mi piace questo approccio, solo per la mia comprensione const e define() funzionano allo stesso modo? –
È quasi la stessa cosa, la differenza importante è che il valore di una costante globale potrebbe essere un valore valutato ('define ('CONSTNAME', $ dynamicValue)'), mentre le costanti di classe devono essere tipi di base hard-coded (cioè 'const CONSTVALUE = $ global' non funziona). Maggiori informazioni sulle costanti di classe possono essere trovate nei documenti php: http://www.php.net/manual/en/language.oop5.constants.php – soulmerge