我正在开发一个 PHP 应用程序,并且我一直在与自己反复讨论存储配置数据的最佳方式(这种类型可能偶尔会改变,但可能不会经常改变)。这主要包括许多非敏感信息,例如某些令牌和 cookie 的有效期,或应用程序发送的各种电子邮件的参数,但它还包括一些更敏感的信息,例如 API 密钥。
将其存储在数据库表中- 这是我最初开始采用的路径,部分原因是我正在想象一个方便的管理实用程序,它允许系统管理员在必要时轻松修改这些值。但是由于大多数应用程序页面都需要访问这些值中的一个或多个,所以感觉就像是对数据库进行了很多额外的访问,即使它们是小而快速的查找。
使用已定义的常量——我还想过只使用已定义的常量并将数据粘贴到 .php 文件中(当然,在 Web 根目录之外)。这显然可以避免任何数据库查找,但不知何故,在给定页面最多只需要少数几个常量时,在每次页面加载时定义几十个常量同样是一种浪费。
无论是出于安全性、效率还是风格的原因,是否推荐了其中一个(或完全是其他的)?