pl, wo liegen denn deine DB-Zugangsdaten? Im Code? Oder tippst Du sie beim Serverstart jeweils ein, so dass der Server sie im Speicher behält? Nee, oder? Ich würde wetten, dass sie im Rückgrat deines Frameworks stecken, also in den entsprechenden Config-Dateien, die schön versteckt im Hintergrund liegen, wo nur du als Admin schreiben darfst und nur deine laufenden Perlen lesen können.

Zugangsdaten hab in der Website-Config nichts zu suchen. Von daher haben sie auch wieder aus dem Hauptspeicher zu verschwinden, wenn der Req/Res-Zyklus abgeschlossen ist.

Ich denke, es ist relativ wurscht ob diese Informationen in Environment-Variablen liegen oder in einer Config-Datei, die man includet. Hat alles seine Vor- und Nachteile.

Die Webserver-Umgebung ist dem Standard CGI/1.1 vorbehalten.

Muss man eben abwägen.

Globale Variablen habe sich immer wieder als problematisch erwiesen.

Hauptsache, man hat die Config-Daten isoliert,

Die Config für die gesamte WebSite darf schon komplett im Hauptspeicher liegen und das sollte sie auch. Und ja, bei meinem Framework sind die Zugangsdaten für Datenbanken über die Methode

$dbh = $self->dbh('webdaten');

gekapselt. Die Methode ist im Rahmen einer Factory aufgestellt und lädt eine eigene Konfiguration. In PHP würde ich das genauso machen:

require 'credentials.php';
$pdo = $this->pdo('webdaten');

/pl