個人的には、データベース接続の詳細などの機密情報を config.iniに保存しています。 Webフォルダのルートの外にあるファイル。次に、私の index.php 私にできること:
$config = parse_ini_file('../config.ini');
これは、サーバーが誤ってPHPスクリプトをプレーンテキストとして出力し始めた場合に変数が表示されないことを意味します(これは以前、Facebookで悪名高いことです)。 PHPスクリプトのみが変数にアクセスできます。
また、 .htaccessに依存していません .htaccess の場合、不測の事態は発生しません ファイルが移動または破棄されました。
警告、2017年2月14日追加:このような構成パラメータを環境変数として保存します。 .iniを使用していません しばらくの間、ファイルアプローチ。