我正在为服务器代码编写php脚本。其中包括注册、登录和类似功能。这些函数通常引用相同的数据库和URL。我在stackoverflow和谷歌上读到,全局PHP文件的用户使用简单的include是个坏主意。如下所示:
global.php
<?php
$databaseHost = "someurl.com";
$databaseUser = "adminUser";
$databasePassword = "adminUsersPassword";
$databaseName = "dbName";
?>
serverFile.php
<?php
include 'global.php';
//mysql functions that use the variables below
$databaseHost;
$databaseUser;
$databasePassword;
$databaseName;
?>
有人能向我解释一下最安全的包含方式吗?还是我直接将所有信息写入每个服务器php文件更好?如果我们更改/更新数据库或更改服务器主机,似乎很难保持更新。
如果你也能解释一下你为什么推荐你推荐的东西,那将不胜感激。我对其他编程语言和硬件有很好的理解(我是一名计算机工程师),所以欢迎深入解释。
很抱歉没有一个确切的问题,但我非常不知道如何最好地解决这个问题。提前感谢stackoverflow的知识。
这很好。您唯一应该做的就是将文件放在web根目录(public_html)之外。这样它就不能直接访问,而只能从代码中访问。