我总是使用普通的PHP文件,只是定义了该文件中的变量,但这被认为是最佳做法吗?
示例:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
答案 0 :(得分:4)
为PHP文件命名以.ht开头的东西(例如.htconfig.inc.php)也有帮助,因为Apache通常有一条规则永远不会提供任何名为.ht *的文件。但是将文件放在文档根目录之外会更好。
答案 1 :(得分:3)
这是非常安全的,我不认为常量有任何最佳练习,但为了便于阅读,我倾向于将它们收集在专用的Constants类中:
class Constants {
const DB_PASS = 'mypass';
}
答案 2 :(得分:3)
除非有人可以访问您安全的PHP源代码。
然而,我会确保该文件在文档根目录之外,以防止问题因为某些原因因为某些原因而在网站上关闭了php,所以突然之间人们可以看到你文件的来源:)。