本文介绍一种健壮、兼容性强的 php 方法,用于读取无节区(section-less)的 `.env` 配置文件(如 `key=value` 格式),正确处理含多个等号的值(如 base64 密钥),并返回标准关联数组。
在 PHP 开发中,.env 文件虽非原生 INI 标准(缺少 [section] 头部),但其 KEY=VALUE 的键值对格式广泛用于环境配置(如 Laravel、Symfony)。直接使用 parse_ini_file() 会失败——因其严格要求 INI 结构;而 include() 则存在严重安全风险(执行任意 PHP 代码),绝不可用于未受信配置文件。
以下是一个生产就绪的解析方案,核心思路是:逐行读取 → 跳过空行与注释 → 按首个 = 分割键与值 → 自动处理多等号场景(如 APP_KEY=base64:xxx=yyy=zzz):
function loadDotEnv($filepath): array
{
if (!is_readable($filepath)) {
throw new InvalidArgumentException("Cannot read .env file: {$filepath}");
}
$data = [];
$lines = file($filepath, FILE_IGNORE_NEW_LINES | FILE_SKIP_EMPTY_LINES);
foreach ($lines as $line) {
// 跳过注释行(以 # 或 ; 开头)
$line = trim($line);
if (empty($line) || $line[0] === '#' || $line[0] === ';') {
continue;
}
// 定位第一个等号位置,确保值中可含多个 '='(如 base64 密钥)
$pos = strpos($line, '=');
if ($pos === false) {
continue; // 忽略无等号的无效行
}
$key = trim(substr($line, 0, $pos));
$value = trim(substr($line, $pos + 1));
// 移除值两端的引号(支持单引号/双引号,常见于 .env 规范)
if (($value[0] === '"' && substr($value, -1) === '"') ||
($value[0] === "'" && substr($value, -1) === "'")) {
$value = substr($value, 1, -1);
}
$data[$key] = $value;
}
return $data;
}
// 使用示例
try {
$env = loadDotEnv(__DIR__ . '/../../.env');
echo "Loaded " . count($env) . " environment variables.\n";
// 如:var_dump($env['APP_NAME']); // 'Laravel'
} catch (Exception $e) {
error_log('Failed to load .env: ' . $e->getMessage());
}✅ 关键特性说明:
- ✅ 安全可靠:不使用 eval、include 或 create_function,杜绝远程代码执行(RCE)风险;
- ✅ 兼容主流 .env 规范:自动剥离单/双引号包裹的值(如 DB_PASSWORD="pass@123" → pass@123);
- ✅ 鲁棒性高:跳过注释(# 和 ; 开头)、空行、无等号行;
- ✅ 精准分割:仅按首个 = 切分,完美支持 APP_KEY=base64:xxx=yyy=zzz 类密钥;
- ✅ 错误防护:校验文件可读性,抛出明确异常便于调试。
⚠️ 注意事项:
立即学习“PHP免费学习笔记(深入)”;
- 不要将 .env 文件置于 Web 可访问目录(如 public/),应放在项目根目录外或通过 Web 服务器规则禁止直接访问;
- 生产环境建议使用更成熟的库(如 vlucas/phpdotenv),它还支持变量插值、类型转换、多环境继承等高级特性;
- 若需动态写入 .env,务必使用专用工具(如 symfony/dotenv 的写入扩展),避免手动拼接引发格式错误。
该方法轻量、透明、无依赖,适合快速集成或学习理解环境变量加载原理。
