本文介绍一种健壮、兼容性强的 php 方法,用于读取无节区(section-less)的 `.env` 配置文件(如 `key=value` 格式),正确处理含多个等号的值(如 base64 密钥),并返回标准关联数组。
在 php 开发中,.env 文件虽非原生 INI 标准(缺少 [section] 头部),但其 KEY=VALUE 的键值对格式广泛用于环境配置(如 laravel、symfony)。直接使用 parse_ini_file() 会失败——因其严格要求 INI 结构;而 include() 则存在严重安全风险(执行任意 PHP 代码),绝不可用于未受信配置文件。
以下是一个生产就绪的解析方案,核心思路是:逐行读取 → 跳过空行与注释 → 按首个 = 分割键与值 → 自动处理多等号场景(如 app_KEY=base64:xxx=yyy=zzz):
function loadDotEnv($filepath): array { if (!is_readable($filepath)) { throw new InvalidArgumentException("Cannot read .env file: {$filepath}"); } $data = []; $lines = file($filepath, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES); foreach ($lines as $line) { // 跳过注释行(以 # 或 ; 开头) $line = trim($line); if (empty($line) || $line[0] === '#' || $line[0] === ';') { continue; } // 定位第一个等号位置,确保值中可含多个 '='(如 base64 密钥) $pos = strpos($line, '='); if ($pos === false) { continue; // 忽略无等号的无效行 } $key = trim(substr($line, 0, $pos)); $value = trim(substr($line, $pos + 1)); // 移除值两端的引号(支持单引号/双引号,常见于 .env 规范) if (($value[0] === '"' && substr($value, -1) === '"') || ($value[0] === "'" && substr($value, -1) === "'")) { $value = substr($value, 1, -1); } $data[$key] = $value; } return $data; } // 使用示例 try { $env = loadDotEnv(__DIR__ . '/../../.env'); echo "Loaded " . count($env) . " environment variables.n"; // 如:var_dump($env['APP_NAME']); // 'Laravel' } catch (Exception $e) { error_log('Failed to load .env: ' . $e->getMessage()); }✅ 关键特性说明:
- ✅ 安全可靠:不使用 eval、include 或 create_function,杜绝远程代码执行(RCE)风险;
- ✅ 兼容主流 .env 规范:自动剥离单/双引号包裹的值(如 DB_PASSword=”pass@123″ → pass@123);
- ✅ 鲁棒性高:跳过注释(# 和 ; 开头)、空行、无等号行;
- ✅ 精准分割:仅按首个 = 切分,完美支持 APP_KEY=base64:xxx=yyy=zzz 类密钥;
- ✅ 错误防护:校验文件可读性,抛出明确异常便于调试。
⚠️ 注意事项:
立即学习“PHP免费学习笔记(深入)”;
- 不要将 .env 文件置于 Web 可访问目录(如 public/),应放在项目根目录外或通过 Web 服务器规则禁止直接访问;
- 生产环境建议使用更成熟的库(如 vlucas/phpdotenv),它还支持变量插值、类型转换、多环境继承等高级特性;
- 若需动态写入 .env,务必使用专用工具(如 symfony/dotenv 的写入扩展),避免手动拼接引发格式错误。
该方法轻量、透明、无依赖,适合快速集成或学习理解环境变量加载原理。