使用 PHP,可以将数据库凭据存储在 $_SESSION 中吗?我正在寻找一种方法来避免每次需要使用配置变量时都包含配置文件。
最佳答案
我建议坚持使用配置文件,因为它允许实时更改,如果您更改配置,那么此数据对于任何在线用户都会立即更改,每次更改时都必须重新设置 session 。始终包含配置可能比您想象的更容易。
您可以使用目录根目录中的路径包含文件,如下所示:
<?php
include_once $_SERVER['DOCUMENT_ROOT']."/path/to/config.php";
?>
路径应该来自文档根目录,基本上来自项目的根目录。很多时候人们将此文件保存在根目录中,因此如果您的配置文件位于 http://example.com/config.php
使用此包含将从项目中的任何 php 文件加载它。
<?php
include_once $_SERVER['DOCUMENT_ROOT']."/config.php";
?>
Also, as Qirel mentioned:
The config should be stored outside the public folders - only accessible by the server (and not directly in the browser).
关于PHP 在 session 中存储数据库凭据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45620386/