本文介绍一种安全、健壮的 php 方法,用于读取并解析无节标题的 `.env` 文件(如 `app_name=laravel`),将其转换为关联数组,特别处理含多个等号(如 base64 密钥)的值。
.env 文件虽常被误认为是标准 INI 文件,但其实际格式与 parse_ini_file() 所期望的 INI 语法并不兼容——后者要求显式节名(如 [section]),且对值中出现的多个 = 符号缺乏容错能力。因此,直接调用 parse_ini_file('../../.env') 会返回 false;而 include() 则因 .env 非合法 PHP 代码导致语法错误或意外输出,完全不可取。
正确的做法是手动逐行解析:读取文件内容 → 跳过空行和注释 → 按首个 = 分割键与值 → 自动处理值中可能存在的额外等号(如 JWT 密钥、base64 字符串)。以下是一个生产就绪的解析函数:
function loadEnv($filepath) {
if (!file_exists($filepath)) {
throw new InvalidArgumentException("Environment file not found: {$filepath}");
}
$data = [];
$lines = file($filepath, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
foreach ($lines as $line) {
// 跳过注释行(以 # 开头)
if (strpos(trim($line), '#') === 0) {
continue;
}
// 查找第一个等号位置,确保 value 可包含多个 =
$pos = strpos($line, '=');
if ($pos === false) {
continue; // 忽略不含 = 的无效行
}
$key = trim(substr($line, 0, $pos));
$value = trim(substr($line, $pos + 1));
// 可选:移除 value 两端的引号(支持 "value" 或 'value')
if (preg_match('/^["\'](.*)["\']$/', $value, $matches)) {
$value = $matches[1];
}
if ($key !== '') {
$data[$key] = $value;
}
}
return $data;
}
// 使用示例
$env = loadEnv(__DIR__ . '/../../.env');
var_dump($env['APP_NAME']); // string(7) "Laravel"
var_dump($env['APP_KEY']); // string(44) "base64:WVS0jXq4FBEOHEt2+K3AxyLCvTgq5L/dMhiFd5HZg7Q="注意事项:
- ✅ 始终校验文件存在性,避免静默失败;
- ✅ 自动跳过 # 开头的注释行,符合 .env 社区惯例;
- ✅ 使用 strpos() 定位首个 =,而非 explode('=', $line, 2)(后者在无 = 时会触发警告,且未限制分割次数);
- ✅ 可选支持带引号的值(如 DB_PASSWORD="pass=word"),提升兼容性;
- ⚠️ 生产环境切勿将 .env 文件置于 Web 可访问路径下,应放置于文档根目录之外,并通过 open_basedir 或 Web 服务器配置严格限制访问。
该方法轻量、可靠、无外部依赖,适用于 Laravel、Symfony 等框架外的任意 PHP 项目,是加载环境变量的推荐实践。
立即学习“PHP免费学习笔记(深入)”;
