Ho un progetto PHP e ho bisogno di memorizzare le informazioni di accesso a MySQL.
Ho un file config.php all'esterno della directory pubblica e nel file che ho:
class Config
{
const host = "dbserver";
const name = "dbname";
const user = "dbuser";
const pass = "dbpass";
}
Quindi in init.php (anche al di fuori della directory pubblica) ho le funzioni di aiuto e altre cose:
include "config.php";
$db = MySQLWrapper(Config::host, Config::name, Config::user, Config::pass);
//... init sessions, spl_autoloads, class maps and other stuff
Ora nella directory pubblica www, ho index.php:
require_once "full path to init.php"
create page
È un design buono e sicuro? O c'è qualche problema con la classe const?
Non voglio usare direttamente variabili o array, perché se qualcuno accidentalmente autorizza log degli errori sul server, le password nelle variabili potrebbero perdere nel log degli errori tramite variabili debug print.