如何正确地存储php服务器代码的全局变量

Question

我正在为服务器代码编写php脚本。这些包括注册，登录和类似的功能。这些功能通常引用相同的数据库和URL。我一直在阅读stackoverflow和谷歌，全球PHP文件的用户和使用一个简单的包括是一个坏主意。如下图所示：

global.php

<?php 
    $databaseHost = "someurl.com"; 
    $databaseUser = "adminUser"; 
    $databasePassword = "adminUsersPassword"; 
    $databaseName = "dbName"; 
?> 

serverFile.php

<?php 
    include 'global.php'; 

    //mysql functions that use the variables below 

    $databaseHost; 
    $databaseUser; 
    $databasePassword; 
    $databaseName; 
?> 

有人可以解释给我做最安全的方式，例如包括或者是更好，我只是写的所有信息直接到每个服务器的PHP文件？这似乎是如果我们更改/更新我们的数据库或更改我们的服务器主机将很难保持更新。

如果你还可以解释为什么你建议你将不胜感激。我对其他编程语言和硬件有很好的理解（我是计算机工程师），所以深入解释是值得欢迎的。

对不起，没有确切的问题，但我很失去如何最好的方法。预先感谢stackoverflow知识。

Answer 1

这很好。你应该做的唯一的事情就是把文件放在你的web根目录之外（public_html）。这样它不能直接访问，而只能从代码访问。