我目前正在做我的第一个PHP项目。这是一个脚本,用户将能够安装在他们的web服务器上。该脚本需要数据库的详细信息,我找不到一个安全的方式来保存这些设置。我应该写入与install.php不同的文件吗?我检查了一下,发现这样的方法可能容易出现代码注入,但目前没有其他的想法。
配置文件不应该是发行版的一部分,也不应该添加到版本控制中。
例如,Laravel提供了一个.env.example配置文件,其中有一些建议/示例值,但是安装Laravel会从它创建一个.env文件。
WordPress对wp-config-sample.php做了类似的事情。你可以把它移到wp-config.php并调整配置值(如果服务器权限足够宽松,WordPress会为你做这些)。