5
私はいつも普通のPHPファイルを使い、そのファイルに変数を定義しましたが、これはベストプラクティスと考えられますか?PHP INI/CONFIGファイルを作成して安全に保つためのベストプラクティス
例:
<?php
define('DB_PASS', '[email protected]');
?>
A
答えて
3
それは非常に安全であると私は定数のいずれかののベストプラクティスがあるとは思わないが、私は読みやすくするために、専用のConstantsクラスでそれらを収集する傾向がある:
class Constants {
const DB_PASS = 'mypass';
}
2
安全なPHPソースコードに誰かがアクセスできない場合を除きます。
しかし、何らかの理由でIFがWebサイトでオフになってしまって、突然人があなたのファイルのソースを見ることができるようにするには、ファイルがドキュメントルートの外にあることを確認します:)。
+1
これは良いアドバイスであり、現在はこれを実践していません。 PHPが動作していないかどうかについて考えてみてください。ありがとう –
4
.htで始まるもの(例:.htconfig.inc.php)の名前付けにも役立ちます。通常、Apacheは.ht *という名前のファイルを決して提供しないというルールを持っています。しかし、ファイルをドキュメントルートの外に置くことはさらに優れています。
+0
興味深いことに、Apacheの.ht属性の使用については、thnx –
私はこのアプローチが好きです。私の理解のためにconstとdefine()は同じように動作しますか? –
グローバル定数の値が評価値( 'CONSTNAME '、$ dynamicValue)')であるのに対し、クラス定数はハードコーディングされた基本型(つまり 'const CONSTVALUE = $ global'は動作しません)。クラス定数の詳細については、php docsにあります。http://www.php.net/manual/en/language.oop5.constants.php – soulmerge