phpdotenvライブラリを使用してPHPで.envファイルを読み込ませる方法
CodeIgniterを勉強していた際に各種設定は「.env」というファイルに記述していたが、素のPHPで作ったサイトでもこのような形で実装したい(セキュリティ面でこの方が良いらしい)。phpdotenvライブラリを導入することで対応できるそうなので以下に導入方法をメモ。
目次
phpdotenv
公式サイト
https://github.com/vlucas/phpdotenv
導入方法
phpdotenvのインストール
サーバにSSH接続し以下コマンドでインストールする。
composer require vlucas/phpdotenv
.envファイルの作成
以下を記述したファイルを.envという名前でアップロードする。
ID = "test_id" PASS = "test_pass"
.envファイルの読み込み
.envファイルと同ディレクトリに以下を記述したファイルをアップロードする。
<?php require_once 'vendor/autoload.php'; $dotenv = Dotenv\Dotenv::createImmutable(__DIR__); $dotenv->load(); //以下はtest_idが出力される var_dump($_ENV['ID']); var_dump($_SERVER['ID']); //以下はtest_passが出力される var_dump($_ENV['PASS']); var_dump($_SERVER['PASS']);
ブラウザで上記ページを開くとvar_dumpでの出力が確認できる筈。
注意点
数値やbool値は使用できない
こちらのサイトによると.envファイルはテキストとして扱われるため、数値やbool値は設定できない模様。
セキュリティ対策の必要あり
セキュリティ対策をしていない場合、ブラウザから.envファイルが閲覧できる点に注意。
以下のような形でセキュリティ対策を行う必要がある。
- ルートディレクトリより上に設置する
- Basic認証をかける
- .envファイルにアクセスできないようにする
.htaccessによる.envファイルへのアクセス拒否
<FilesMatch "^\.env"> deny from all </FilesMatch>
参考サイト
https://qiita.com/hm-om/items/a1dde0a333927eb9ed70
関連記事
-
-
PHPのバリエーションライブラリ「Valitron」の導入及び利用方法
フォーム等の入力内容チェックをPHP側で行う際、現状は素のPHPで書いているけど ...
-
-
PHPのHTTPクライアント用ライブラリ「Guzzle」の利用方法
以前に「Requests for PHP」を試したが、似たようなライブラリで「G ...
-
-
PHPでデータベースを取り扱いやすくなるORMライブラリ「idiorm」の利用方法
Codeigniterでデータベースを取り扱う際にクエリビルダクラスを用いて可読 ...
-
-
PHP Qr Codeライブラリを使用してQRコードを生成する方法
PHPでQRコードを生成したい。大分前にGoogle Chart APIを用いて ...
-
-
PHPでエラーメッセージを見やすくするwhoopsの利用方法
PHPのエラーメッセージが見づらい。これはこういうもの、と諦めていたがCodei ...