在 PHP 中解析 ini 文件比在代码中定义变量更好吗？

Question

我正在阅读有关 PDO 的内容，并且遇到了 parse_ini_file 函数。出于安全原因，许多开发人员建议使用此函数来解析数据库设置，而不是在代码中硬编码数据库设置。

我的问题是，为了额外的“安全性”，为 PHP 应用程序的每次加载都读取一个文件是否有意义？

我想知道这个文件读取的成本有多高..

php 5.3 在评论中 http://www.php.net/manual/en/class.pdo.php

Answer 1

我真的不明白它如何更安全。

例如，如果您的数据库设置存储在主 Web 根目录之外的“config.php”文件中的定义中，那么它们就像存储在 .ini 中一样安全文件，并且不会有每页解析开销（除了必须按照正常情况包含配置文件之外）。

Answer 2

PHP 文件中的硬编码设置不好，因为这些相同的 PHP 文件将被发送、复制、放入存储库等。密码应该得到更多的隐私保护。此外，源文件覆盖本地副本也很烦人。

请注意，我特指在项目代码库中嵌入常规 PHP 文件。如果您将配置设置放在位于所有这些外部的 PHP 文件中，则上述情况均不适用。

如果您担心解析一个配置文件的开销，那么您根本不应该使用 PHP...但是，您可以通过仅在无法找到缓存（例如，memcache）副本时解析它来限制文件读取。

Answer 3

如果 ini 文件中存储的不仅仅是数据库访问权限，那么这是有意义的。它可以充当您应用程序的配置，因此您不必打开 10 个文件来更改 3 个硬编码变量/常量/其他内容。如果您不喜欢每次请求应用程序时都读取文件，请使用 php 文件来存储所有配置选项（将它们全部放在一个位置确实很好），并按照建议保留 ini/php配置文件从你的网络根目录中删除。

Answer 4

可能不会。如果它是 .ini 文件，那么浏览器就可以访问它并下载它。至少 .php 有一个像样的空白屏幕。