登录
首页 >  文章 >  php教程

PHP解析.env为数组的正确方法

时间:2026-01-18 15:09:59 253浏览 收藏

目前golang学习网上已经有很多关于文章的文章了,自己在初次阅读这些文章中,也见识到了很多学习思路;那么本文《PHP 安全解析 .env 文件为数组方法》,也希望能帮助到大家,如果阅读完后真的对你学习文章有帮助,欢迎动动手指,评论留言并分享~

如何在 PHP 中安全解析 .env 格式(X=Y)配置文件为关联数组

本文介绍一种健壮、兼容性强的 PHP 方法,用于读取无节区(section-less)的 `.env` 配置文件(如 `KEY=VALUE` 格式),正确处理含多个等号的值(如 base64 密钥),并返回标准关联数组。

在 PHP 开发中,.env 文件虽非原生 INI 标准(缺少 [section] 头部),但其 KEY=VALUE 的键值对格式广泛用于环境配置(如 Laravel、Symfony)。直接使用 parse_ini_file() 会失败——因其严格要求 INI 结构;而 include() 则存在严重安全风险(执行任意 PHP 代码),绝不可用于未受信配置文件。

以下是一个生产就绪的解析方案,核心思路是:逐行读取 → 跳过空行与注释 → 按首个 = 分割键与值 → 自动处理多等号场景(如 APP_KEY=base64:xxx=yyy=zzz)

function loadDotEnv($filepath): array
{
    if (!is_readable($filepath)) {
        throw new InvalidArgumentException("Cannot read .env file: {$filepath}");
    }

    $data = [];
    $lines = file($filepath, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);

    foreach ($lines as $line) {
        // 跳过注释行(以 # 或 ; 开头)
        $line = trim($line);
        if (empty($line) || $line[0] === '#' || $line[0] === ';') {
            continue;
        }

        // 定位第一个等号位置,确保值中可含多个 '='(如 base64 密钥)
        $pos = strpos($line, '=');
        if ($pos === false) {
            continue; // 忽略无等号的无效行
        }

        $key   = trim(substr($line, 0, $pos));
        $value = trim(substr($line, $pos + 1));

        // 移除值两端的引号(支持单引号/双引号,常见于 .env 规范)
        if (($value[0] === '"' && substr($value, -1) === '"') ||
            ($value[0] === "'" && substr($value, -1) === "'")) {
            $value = substr($value, 1, -1);
        }

        $data[$key] = $value;
    }

    return $data;
}

// 使用示例
try {
    $env = loadDotEnv(__DIR__ . '/../../.env');
    echo "Loaded " . count($env) . " environment variables.\n";
    // 如:var_dump($env['APP_NAME']); // 'Laravel'
} catch (Exception $e) {
    error_log('Failed to load .env: ' . $e->getMessage());
}

关键特性说明:

  • 安全可靠:不使用 eval、include 或 create_function,杜绝远程代码执行(RCE)风险;
  • 兼容主流 .env 规范:自动剥离单/双引号包裹的值(如 DB_PASSWORD="pass@123" → pass@123);
  • 鲁棒性高:跳过注释(# 和 ; 开头)、空行、无等号行;
  • 精准分割:仅按首个 = 切分,完美支持 APP_KEY=base64:xxx=yyy=zzz 类密钥;
  • 错误防护:校验文件可读性,抛出明确异常便于调试。

⚠️ 注意事项:

  • 不要将 .env 文件置于 Web 可访问目录(如 public/),应放在项目根目录外或通过 Web 服务器规则禁止直接访问;
  • 生产环境建议使用更成熟的库(如 vlucas/phpdotenv),它还支持变量插值、类型转换、多环境继承等高级特性;
  • 若需动态写入 .env,务必使用专用工具(如 symfony/dotenv 的写入扩展),避免手动拼接引发格式错误。

该方法轻量、透明、无依赖,适合快速集成或学习理解环境变量加载原理。

本篇关于《PHP解析.env为数组的正确方法》的介绍就到此结束啦,但是学无止境,想要了解学习更多关于文章的相关知识,请关注golang学习网公众号!

前往漫画官网入口并下载 ➜
相关阅读
更多>
最新阅读
更多>
课程推荐
更多>