我可以在 PHP 中使用 .ini 作为配置文件吗？

Question

我的朋友要求我更新他公司使用的 PHP 应用程序。 我发现该应用程序使用 .ini 扩展名作为数据库配置文件。 该文件包含数据库主机地址、用户名和密码！ 问题是我可以在网络浏览器上访问该文件。

我试图理解为什么。 使用带有 .ini 扩展名的常规 php 文件有什么特殊原因吗？？？ 我就是不明白。

Answer 1

可读性是我过去使用 ini 文件进行 php 脚本配置的主要原因之一。 非编码人员之前至少遇到过一次 ini 文件，并且可以理解它比简单的 php 文件容易得多。

可以通过服务器端配置来防止每个人都可读 ini 文件的问题，或者更好的是，只需在文件顶部的注释行中添加一行代码即可。

这样，当通过浏览器访问该文件时，php 将输出“禁止直接访问”，而 ini 文件将继续像以前一样运行。

Answer 2

您可以使用 Zend_Config_Ini。 它既舒适又简单。 只是不要将配置文件放在任何用户都可以访问的地方（例如 public_html）。

Answer 3

INI 文件只是处理配置的一种方式，也许开发人员来自 Windows 开发背景并使用他熟悉的任何东西:)。 此外，PHP通过parse_ini_file函数提供了一种解析INI文件的便捷方法。

不过，您需要确保无法从网络访问 .INI 文件。 将其移至文档根目录下方，以便您的 PHP 脚本仍然可以访问它，但随机浏览器不能访问它。

Answer 4

无论如何，PHP 传统上使用 php.ini 配置 PHP。 那么也许这是某种遗产？

Answer 5

看起来这只是以前的程序员希望使用不同的文件类型进行配置。 如果该文件没有其他用途，请将其重命名为 *.php 并忽略它。 如果没有，请配置 Web 服务器将 ini 解析为 php，或者更好的是，将其移动到无法从 Web 服务器访问的目录。