환경 변수 관리 (.env) 분리

데이터베이스 비밀번호나 API 키 같은 민감한 정보는 절대 코드 안에 직접 적으면 안 됩니다. 해커에게 노출되기 때문이죠. 이를 방지하기 위해 금고(.env 파일)에 중요한 정보를 따로 보관합니다.

🔒

.env (금고 파일)

                DB_USER=root

                DB_PASS=secret123!

.env 라이브러리 ➡️

📄

index.php (내 코드)

                $pass = $_ENV['DB_PASS'];

                // 코드는 안전하게 유지!

⚠️ 주의: .env 파일은 절대 GitHub 같은 공개 저장소에 올리면 안 됩니다! (.gitignore에 추가 필수)

// 터미널에서 라이브러리 설치 // composer require vlucas/phpdotenv // 프로젝트 루트에 .env 파일 생성 // DB_HOST=localhost // DB_PASS=super_secret_password <?php require __DIR__ . '/../vendor/autoload.php'; // Dotenv 라이브러리로 금고 열기! $dotenv = Dotenv\Dotenv::createImmutable(__DIR__ . '/../'); $dotenv->load(); // 이제 코드 어디서든 안전하게 꺼내 쓸 수 있습니다. $dbPassword = $_ENV['DB_PASS']; echo "데이터베이스 연결 준비 완료!";