包括Wordpress中的第三方库，该库需要wp-config访问。

Question

我正在尝试使用Wordpress：https://github.com/defuse/php-encryption中的解除加密库

我正在使用本指南作为如何实现它的资源：https://torquemag.io/2016/10/storing-encrypted-data-wordpress-database/

我的问题是，如果我的wp-config文件需要访问库，那么我应该将库放在哪里并要求该文件呢？

对问题的长篇描述：

在本教程中，它要求生成和存储加密密钥，然后将其放在wp-config.php中的一个常量中。为了做到这一点，我需要从wp-config访问库。我本来打算把这个库放到一个插件中，然后从那里要求它，但我的猜测是，如果我这样做，我将无法从wp-config访问它。

所以我的问题是，如果我需要从wp-config访问它，我应该把库放在哪里？

Answer 1

第一，键应该生成一次，而不是每个请求。本教程建议您通过库(可能是通过cli或在浏览器中运行的退出脚本)生成它，然后简单添加：

define('JOSH_ENCRYPT_KEY', 'the-random-key-you-generated-gets-copy-pasted-in-here-manually');

到您的wp-config.php文件中，这样就不需要库在这个范围内了。

如果您在插件中这样做，您可以在插件中定义常量，而不是在wp-config.php文件中(如果您愿意)。

但是，我认为本教程有一个主要缺陷，即wordpress选项api处理非字符串值(对象、数组等)，而提供的包装器则不处理。