Potrzebuję przechowywać kilka informacji konfiguracyjnych w PHP.Jaki jest najlepszy sposób przechowywania zmiennych konfiguracyjnych w PHP?
mam uznać następujące ....
// Doesn't seem right.
$mysqlPass = 'password';
// Seems slightly better.
$config = array(
'mysql_pass' => 'password'
);
// Seems dangerous having this data accessible by anything. but it can't be
// changed via this method.
define('MYSQL_PASSWORD', 'password');
// Don't know if this is such a good idea.
class Config
{
const static MYSQL_PASSWORD = 'password';
}
To wszystko myślałem tak daleko. Zamierzam zaimportować te informacje konfiguracyjne do mojej aplikacji pod numerem require /config.inc.php
.
Co działa dla Ciebie w odniesieniu do przechowywania danych konfiguracyjnych i jakie są najlepsze praktyki w tym zakresie?
Czy jest to niebezpieczne ze względu na to, że jeśli niektóre dane wejściowe użytkownika będą zawierały MYSQL_PASSWORD, może to zostać przekazane przy użyciu rzeczywistego hasła? – alex
To może się stać, jeśli zastosujesz drugą metodę, którą wymieniłeś. Zasadniczo określa ją jako zmienną globalną, widoczną w dowolnym zakresie. Możesz wybrać, w jaki sposób klasy lub funkcje mogą uzyskać dostęp do tablicy $ config, tak długo, dopóki nie będziesz jej widział w niewłaściwym zakresie, powinieneś być w porządku. –
Edytowany post, aby podać przykład na dwa różne sposoby, w jaki można zdefiniować kod i jak użytkownik może uzyskać te informacje. –