PHP寫入並保存數據庫憑據-最佳實踐
[英]PHP write and save database credentials - Best practise
問題描述
我想為我的PHP應用程序編寫一個安裝腳本,該腳本進行最低要求檢查,獲取數據庫憑證,數據庫前綴並保存它們,創建數據庫表等。 現在,我想知道編寫和保存數據庫憑證的最佳實踐是什么? 將它們作為數組寫入.php文件中嗎? 還是成XML文件?
3 個解決方案
解決方案1
2 已采納 2011-02-22 12:29:23
我認為沒有最佳實踐,人們使用配置文件的方式有很多。 有些使用PHP數組,有些使用XML文件,有些使用INI文件,有些使用JSON文件,我敢肯定有些人會創建專有格式。
您要考慮的是該文件的存儲位置。 如果它在文檔根目錄中,人們可以請求它。 XML / INI / JSON文件為純文本,默認情況下,這將使人們可以輕松地“檢索”文件內容。 PHP將在服務器端進行解析,因此只返回一個空頁面。
理想情況下,您將配置文件存儲在文檔根目錄之外,但是並非所有的Web主機都允許您這樣做。 因此,我想說,如果要發布一個人們可以輕松安裝的應用程序,PHP文件可能是最簡單的方法。
解決方案2
1 2011-02-22 12:29:04
將它們作為數組寫入.php文件。 這樣可以滿足速度(每頁不需要xml解析器和文件觸摸)和安全性(.php文件不能像xml一樣用作文本)。
我也傾向於將包含我的mysql憑據的private.php放在http根目錄上方的目錄中,並像require_once(“ ../ private.php”)一樣加載它;
解決方案3
0 2011-02-22 12:33:30
您在問有關設置環境的信息,對嗎? 如果是這種情況,則取決於腳本或構建系統本身。 我們正在使用Ant ,這種配置存儲在build.properties 。 例如:
# database credentials
db.host=localhost
db.user=root
db.pass=root
db.name=db_name
該文件特定於工作副本,因此它不是我們VC的一部分,但是build.properties.dist是。 這樣,A的本地設置不會覆蓋B的本地設置。
如果還有其他問題,請告訴:)
在php中包含類的最佳實踐
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.