File konfigurasi PHP, php.ini, adalah cara terakhir dan paling cepat untuk mempengaruhi fungsionalitas PHP. File php.ini dibaca setiap kali PHP diinisialisasi. Dengan kata lain, setiap kali httpd di-restart untuk versi modul atau dengan setiap eksekusi skrip untuk versi CGI. Jika perubahan Anda tidak muncul, jangan lupa untuk menghentikan dan memulai ulang httpd. Jika masih belum muncul, gunakan phpinfo () untuk memeriksa jalur ke php.ini.

File konfigurasi diberi komentar dengan baik dan menyeluruh. Kunci peka huruf besar / kecil, nilai kata kunci tidak; spasi, dan baris yang diawali dengan titik koma diabaikan. Boolean dapat diwakili oleh 1/0, Yes/No, On/Off, atau True/False. Nilai default di php.ini-dist akan menghasilkan instalasi PHP yang wajar yang dapat diubah nanti.

Di sini kami menjelaskan pengaturan penting dalam php.ini yang mungkin Anda perlukan untuk Parser PHP Anda.

short_open_tag = Off

Tag terbuka pendek terlihat seperti ini: <? ?>. Opsi ini harus disetel ke Mati jika Anda ingin menggunakan fungsi XML.

safe_mode = Off

Jika ini disetel ke On, Anda mungkin mengompilasi PHP dengan flag --enable-safe-mode. Mode aman paling relevan dengan penggunaan CGI. Lihat penjelasannya di bagian "CGI compile-time options". di awal bab ini.

safe_mode_exec_dir = [DIR]

Opsi ini hanya relevan jika mode aman aktif; itu juga bisa disetel dengan tanda --with-exec-dir selama proses pembuatan Unix. PHP dalam mode aman hanya mengeksekusi binari eksternal dari direktori ini. Standarnya adalah / usr / local / bin. Ini tidak ada hubungannya dengan menyajikan halaman Web PHP / HTML biasa.

safe_mode_allowed_env_vars = [PHP_]

Opsi ini menetapkan variabel lingkungan mana yang dapat diubah pengguna dalam mode aman. Standarnya hanya variabel yang diawali dengan "PHP_". Jika direktif ini kosong, sebagian besar variabel dapat diubah.

safe_mode_protected_env_vars = [LD_LIBRARY_PATH]

Opsi ini menetapkan variabel lingkungan mana yang tidak dapat diubah pengguna dalam mode aman, meskipun safe_mode_allowed_env_vars disetel secara permisif

disable_functions = [function1, function2 ...]

Tambahan selamat datang untuk konfigurasi PHP4 dan yang diabadikan dalam PHP5 adalah kemampuan untuk menonaktifkan fungsi yang dipilih karena alasan keamanan. Sebelumnya, ini mengharuskan pengeditan manual kode C dari mana PHP dibuat. Fungsi sistem file, sistem, dan jaringan mungkin harus menjadi yang pertama digunakan karena mengizinkan kemampuan untuk menulis file dan mengubah sistem melalui HTTP bukanlah ide yang aman.

max_execution_time = 30

Fungsi set_time_limit () won.t bekerja dalam mode aman, jadi ini adalah cara utama untuk membuat waktu habis skrip dalam mode aman. Di Windows, Anda harus membatalkan berdasarkan memori maksimum yang dikonsumsi daripada waktu. Anda juga dapat menggunakan pengaturan waktu tunggu Apache ke waktu tunggu jika Anda menggunakan Apache, tetapi itu juga akan berlaku untuk file non-PHP di situs.

error_reporting = E_ALL & ~ E_NOTICE

Nilai defaultnya adalah E_ALL & ~ E_NOTICE, semua kesalahan kecuali pemberitahuan. Server pengembangan harus disetel setidaknya ke default; hanya server produksi yang harus mempertimbangkan nilai yang lebih rendah

error_prepend_string = [" "]

Dengan bookend-nya, error_append_string, pengaturan ini memungkinkan Anda untuk membuat pesan kesalahan dengan warna yang berbeda dari teks lain, atau sesuai keinginan Anda.

warn_plus_overloading = Off

Pengaturan ini mengeluarkan peringatan jika + operator digunakan dengan string, seperti dalam nilai formulir.

variable_order = EGPCS

Pengaturan konfigurasi ini menggantikan gpc_order. Keduanya sekarang sudah tidak digunakan lagi bersama register_globals. Ini menetapkan urutan variabel yang berbeda: Lingkungan, GET, POSTING, COOKIE, dan SERVER (alias Built-in). Anda dapat mengubah urutan ini. Variabel akan ditimpa secara berurutan dalam urutan kiri ke kanan, dengan yang paling kanan memenangkan kartu setiap saat. Ini berarti jika Anda meninggalkan pengaturan default dan kebetulan menggunakan nama yang sama untuk variabel lingkungan, variabel POST, dan variabel COOKIE, variabel COOKIE akan memiliki nama itu di akhir proses. Dalam kehidupan nyata, ini tidak banyak terjadi.

register_globals = Off

Pengaturan ini memungkinkan Anda untuk memutuskan apakah Anda ingin mendaftarkan variabel EGPCS sebagai global. Ini sekarang sudah usang, dan mulai PHP4.2, tanda ini disetel ke Mati secara default. Gunakan larik superglobal sebagai gantinya. Semua daftar kode utama dalam buku ini menggunakan susunan superglobal.

gpc_order = GPC

Setelan ini tidak lagi digunakan oleh GPC.

magic_quotes_gpc = On

Pengaturan ini lolos dari tanda kutip dalam data GET / POST / COOKIE yang masuk. Jika Anda menggunakan banyak formulir yang mungkin dikirim ke dirinya sendiri atau formulir lain dan menampilkan nilai formulir, Anda mungkin perlu menyetel petunjuk ini ke Aktif atau bersiap untuk menggunakan tanda garis miring () pada data tipe string.

magic_quotes_runtime = Off

Pengaturan ini lolos dari kutipan dalam database masuk dan string teks. Ingat bahwa SQL menambahkan garis miring ke tanda kutip tunggal dan apostrof saat menyimpan string dan tidak menghapusnya saat mengembalikannya. Jika setelan ini Nonaktif, Anda perlu menggunakan stripslashes () saat mengeluarkan semua jenis data string dari database SQL. Jika magic_quotes_sybase disetel ke On, ini harus Mati.

magic_quotes_sybase = Off

Pengaturan ini lolos dari tanda kutip tunggal dalam database dan string teks yang masuk dengan tanda kutip tunggal gaya Sybase, bukan garis miring terbalik. Jika magic_quotes_runtime diatur ke On, ini harus Off.

auto-menambahkan-file = [path/to/file]

Jika jalur ditentukan di sini, PHP harus secara otomatis menyertakan () di awal setiap file PHP. Sertakan batasan jalur berlaku.

auto-append-file = [path/to/file]

Jika jalur ditentukan di sini, PHP harus secara otomatis menyertakan () di akhir setiap file PHP. Kecuali Anda melarikan diri dengan menggunakan fungsi exit (). Sertakan batasan jalur berlaku.

include_path = [DIR]
Jika Anda menyetel nilai ini, Anda hanya akan diizinkan untuk menyertakan atau memerlukan file dari direktori ini. Direktori include biasanya berada di bawah root dokumen Anda; ini wajib jika Anda menjalankan dalam mode aman. Setel ini ke. untuk menyertakan file dari direktori yang sama dengan skrip Anda. Beberapa direktori dipisahkan oleh titik dua:.: / usr / local / apache / htdocs: / usr / local / lib.

doc_root = [DIR]

Jika Anda menggunakan Apache, Anda telah menetapkan root dokumen untuk server ini atau host virtual di httpd.conf. Tetapkan nilai ini di sini jika Anda menggunakan mode aman atau jika Anda ingin mengaktifkan PHP hanya di sebagian situs Anda (misalnya, hanya dalam satu subdirektori root Web Anda).

file_uploads = [on/off]

Hidupkan tanda ini jika Anda akan mengunggah file menggunakan skrip PHP.

upload_tmp_dir = [DIR]

Jangan hapus komentar pada baris ini kecuali Anda memahami implikasi dari unggahan HTTP!

session.save-handler = file

Kecuali dalam keadaan yang jarang terjadi, Anda tidak ingin mengubah pengaturan ini. Jadi jangan menyentuhnya.

ignore_user_abort = [On/Off]

Pengaturan ini mengontrol apa yang terjadi jika pengunjung situs mengklik tombol Berhenti di browser. Standarnya adalah On, yang berarti skrip terus berjalan hingga selesai atau waktu tunggu. Jika pengaturan diubah ke Off, skrip akan dibatalkan. Pengaturan ini hanya berfungsi dalam mode modul, bukan CGI.

mysql.default_host = hostname

Host server default yang akan digunakan saat menyambung ke server database jika tidak ada host lain yang ditentukan.

mysql.default_user = username

Nama pengguna default yang akan digunakan saat menyambungkan ke server database jika tidak ada nama lain yang ditentukan.

mysql.default_password = password

Kata sandi default untuk digunakan saat menghubungkan ke server database jika tidak ada kata sandi lain yang ditentukan.