我正在为服务器代码编写php脚本。这些包括注册,登录和类似的功能。这些功能通常引用相同的数据库和URL。我一直在阅读stackoverflow和谷歌,全球PHP文件的用户和使用一个简单的包括是一个坏主意。如下图所示:如何正确地存储php服务器代码的全局变量
global.php
<?php
$databaseHost = "someurl.com";
$databaseUser = "adminUser";
$databasePassword = "adminUsersPassword";
$databaseName = "dbName";
?>
serverFile.php
<?php
include 'global.php';
//mysql functions that use the variables below
$databaseHost;
$databaseUser;
$databasePassword;
$databaseName;
?>
有人可以解释给我做最安全的方式,例如包括或者是更好,我只是写的所有信息直接到每个服务器的PHP文件?这似乎是如果我们更改/更新我们的数据库或更改我们的服务器主机将很难保持更新。
如果你还可以解释为什么你建议你将不胜感激。我对其他编程语言和硬件有很好的理解(我是计算机工程师),所以深入解释是值得欢迎的。
对不起,没有确切的问题,但我很失去如何最好的方法。预先感谢stackoverflow知识。
config-settings-in-a-separate-file是一个非常常见的方法,除非你以某种方式关闭php处理,否则没问题。所有管理直接请求你的配置文件的人都会看到......没有任何东西。你可以走得更远,并保护它免受直接访问与网络服务器指令,以及如果你的愿望 – 2015-03-31 23:48:27
我将不得不查阅一些条款,但谢谢。从你的说法听起来很安全。现在来学习如何使用配置文件。 – napkinsterror 2015-04-01 03:43:46