本文介绍如何将 phpmailer 的 smtp 配置(如主机、端口、账号密码)抽离到独立配置文件中,通过 `require` 引入并正确赋值,避免硬编码,提升安全性与可维护性。
在 PHPMailer 项目中,直接在邮件发送逻辑中写死 SMTP 凭据(如 $mail->Host = 'smtp.gmail.com';)不仅违反安全最佳实践,也严重降低代码可复用性和环境适配能力。正确的做法是将敏感配置分离至独立的 PHP 配置文件,并在主逻辑中安全引入和使用。
⚠️ 注意:你原代码中误用了 echo $server(如 $mail->Host = echo $server;),这是语法错误。echo 是输出语句,不能用于赋值;PHP 中变量赋值直接写 $mail->Host = $server; 即可。
mail_config.php(存放于项目安全目录,建议禁止 Web 直接访问):
send_mail.php(主发送逻辑):
isSMTP();
$mail->Host = $server; // ← 直接使用变量,无 echo
$mail->SMTPAuth = true;
$mail->SMTPSecure = PHPMailer::ENCRYPTION_SMTPS;
$mail->Port = $port;
$mail->Username = $username;
$mail->Password = $password;
// 邮件内容设置
$mail->setFrom($username, 'My Application');
$mail->addAddress('recipient@example.com', 'Recipient Name');
$mail->isHTML(true);
$mail->Subject = 'Test Email via PHPMailer';
$mail->Body = 'Hello!
This is a securely configured email.
';
$mail->send();
echo '✅ Email sent successfully!';
} catch (Exception $e) {
echo "❌ Mailer Error: {$mail->ErrorInfo}";
}通过此结构,你既能保持代码清晰简洁,又能快速切换开发/测试/生产环境的 SMTP 配置,真正实现“一次配置,多处复用”。