Siempre utilicé un archivo PHP normal y solo definí las variables en ese archivo, pero ¿se considera esto una práctica recomendada?Mejores prácticas para crear un archivo PHP INI/CONFIG y mantenerlo seguro
Ejemplo:
<?php
define('DB_PASS', '[email protected]');
?>
Es bastante seguro y no creo que haya ningunalas mejores prácticas para las constantes, pero tienden a reunirse en una clase dedicada Constants para facilitar la lectura:
class Constants {
const DB_PASS = 'mypass';
}
a menos que alguien tenga acceso a su código fuente de PHP que sea seguro.
Sin embargo, me aseguraría de que el archivo esté fuera del directorio del documento para evitar problemas SI por alguna razón php se desactiva en el sitio web y de repente la gente puede ver el origen de sus archivos :).
Esto también es un buen consejo y actualmente no lo practico, nunca Pensé si PHP no se estaba ejecutando. Gracias –
Nombrar su archivo PHP algo que comienza con .ht (por ejemplo, .htconfig.inc.php) también ayuda, ya que Apache por lo general tiene una regla para no servir ningún archivo que se llame .ht *. Pero colocar su archivo fuera de la raíz del documento es aún mejor.
Interesante acerca del uso del atributo .ht que utiliza Apache, thnx –
Hmm Me gusta este enfoque, solo para mi comprensión, const y define() funcionan igual? –
Es casi lo mismo, la diferencia importante es que el valor de una constante global puede ser un valor evaluado ('define ('CONSTNAME', $ dynamicValue)'), mientras que las constantes de clase deben ser tipos básicos codificados (es decir, 'const CONSTVALUE = $ global' no funciona). Se puede encontrar más información sobre las constantes de clase en los documentos php: http://www.php.net/manual/en/language.oop5.constants.php – soulmerge