我总是使用一个普通的 PHP 文件,只是在该文件中定义了变量,但这被认为是最佳实践吗?
例子:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
问问题
3661 次
3 回答
4
将您的 PHP 文件命名为以 .ht 开头的名称(例如 .htconfig.inc.php)也有帮助,因为 Apache 通常有一条规则,从不提供任何名为 .ht* 的文件。但是将您的文件放在文档根目录之外会更好。
于 2009-10-30T16:10:50.963 回答
3
这是非常安全的,我认为常量没有任何最佳实践,但我倾向于将它们收集在一个专门的Constants类中以提高可读性:
class Constants {
const DB_PASS = 'mypass';
}
于 2009-10-30T16:03:53.393 回答
3
除非有人可以访问您的安全 PHP 源代码。
但是,我会确保该文件位于文档根目录之外,以防止出现问题,如果由于某种原因 php 在网站上被关闭,并且突然之间人们可以看到您的文件的来源:)。
于 2009-10-30T16:04:30.600 回答