Мне нужно сохранить кучу информации о конфигурации в PHP.Каков наилучший способ хранения переменных конфигурации в PHP?
Я рассмотрел следующее ....
// Doesn't seem right.
$mysqlPass = 'password';
// Seems slightly better.
$config = array(
'mysql_pass' => 'password'
);
// Seems dangerous having this data accessible by anything. but it can't be
// changed via this method.
define('MYSQL_PASSWORD', 'password');
// Don't know if this is such a good idea.
class Config
{
const static MYSQL_PASSWORD = 'password';
}
Это все, что я думал до сих пор. Я намерен импортировать эту конфигурационную информацию в свое приложение с require /config.inc.php
.
Что работает для вас в отношении хранения данных конфигурации, и какие наилучшие практики касаются этого?
Опасно ли это в том, что если какой-либо пользовательский ввод входит с MYSQL_PASSWORD, он может быть передан с фактическим паролем? – alex
Это могло бы произойти, если вы будете следовать второму методу, указанному вами. Он по существу устанавливает его как глобальную переменную, видимую в любой области. Вы можете выбрать, как классы или функции могут получить доступ к массиву $ config, поэтому пока вы не видите его в неправильной области, вы должны быть в порядке. –
Отредактированное сообщение, чтобы привести пример по двум различным способам, которые вы могли бы иметь в своем коде, и как пользователь мог получить информацию. –