Yazılım

Laravel’de Kod İçinde env() Kullanımının Sakıncaları

teknomers
teknomers

Laravel projelerinde çevresel değişkenlerin kullanımı, uygulama geliştirirken sıkça karşılaştığımız konulardan biridir. Genellikle, `env()` fonksiyonu ile değişkenleri okumak için sıkça kullanılmaktadır. Örneğin:

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>$apiKey = env('SMS_API_KEY');</code></pre>
</div>

<p>Veya:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>if (env('PAYMENT_PROVIDER') === 'iyzico') { 
        // ...
    }</code></pre>
</div>

<p>Local ortamda bu kod çoğu zaman çalışır. Bu nedenle, ilk bakışta yanlış gibi görünmez. Ancak Laravel’de genel kural şudur:</p>

<blockquote>
    <p><code>env()</code> sadece config dosyalarında kullanılmalı, uygulama kodunda <code>config()</code> tercih edilmelidir.</p>
</blockquote>

<p>Bu bağlamda, controller, service, job, command, middleware veya model içerisinde doğrudan <code>env()</code> kullanmak iyi bir uygulama değildir.</p>

<hr/>

<h2>
    Doğru akış
</h2>

<p>Laravel’de ideal akış şudur:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight plaintext"><code>.env -> config/*.php -> config()</code></pre>
</div>

<p>Örneğin <code>.env</code> dosyasında şu değerler olduğunu varsayalım:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight plaintext"><code>SMS_API_KEY=example-key

SMS_API_SECRET=example-secret
SMS_SENDER=MYAPP

<p>Bu değerleri doğrudan uygulama kodunda okumak yerine, config dosyasına taşımalıyız:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>// config/services.php

return [
‘sms’ => [
‘api_key’ => env(‘SMS_API_KEY’),
‘api_secret’ => env(‘SMS_API_SECRET’),
‘sender’ => env(‘SMS_SENDER’, ‘APP’),
],
];

<p>Sonrasında uygulama içinde ise şu şekilde kullanmalıyız:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>$apiKey = config('services.sms.api_key');</code></pre>
</div>

<p>Bu küçük fark, özellikle production ortamında önem kazanır.</p>

<hr/>

<h2>
    Asıl sebep: config cache
</h2>

<p>Production ortamında Laravel projelerinde genellikle şu komut çalıştırılır:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight shell"><code>php artisan config:cache</code></pre>
</div>

<p>Bu komut, tüm config dosyalarını tek bir cache dosyasında toplar. Böylece Laravel her request’te config dosyalarını tekrar tekrar okumaz.</p>

<p>Ama bunun önemli bir sonucu vardır:</p>

<blockquote>
    <p>Config cache aktifken <code>.env</code> dosyası doğrudan okunmayabilir.</p>
</blockquote>

<p>Bu nedenle, uygulama kodunda şu kullanım risklidir:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>env('SMS_API_KEY');</code></pre>
</div>

<p>Çünkü production’da beklediğiniz değeri alamayabilirsiniz.</p>

<p>Ama şu kullanım güvenlidir:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>config('services.sms.api_key');</code></pre>
</div>

<p>Çünkü bu değer config cache içine zaten alınmıştır.</p>

<hr/>

<h2>
    Yanlış kullanım
</h2>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>namespace App\Services;

final class SmsService {
public function send(string $phone, string $message): void {
$apiKey = env(‘SMS_API_KEY’);

    // SMS gönder...
}

}

<p>Bu kod localde çalışıp production’da sorun çıkarabilir. Çünkü localde genellikle config cache yoktur, production’da ise vardır.</p>

<hr/>

<h2>
    Doğru kullanım
</h2>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>// config/services.php

return [
‘sms’ => [
‘api_key’ => env(‘SMS_API_KEY’),
‘api_secret’ => env(‘SMS_API_SECRET’),
‘sender’ => env(‘SMS_SENDER’, ‘APP’),
],
];

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>namespace App\Services;

final class SmsService {
public function send(string $phone, string $message): void {
$apiKey = config(‘services.sms.api_key’);
$apiSecret = config(‘services.sms.api_secret’);
$sender = config(‘services.sms.sender’);

    // SMS gönder...
}

}

<p>Burada servis artık <code>.env</code> dosyasına doğrudan bağımlı değildir. Laravel’in config sistemi üzerinden çalışır.</p>

<hr/>

<h2>
    Büyük servislerde ayrı config dosyası daha iyi olabilir
</h2>

<p>Eğer ayarlar büyüyorsa <code>config/services.php</code> içine her şeyi koymak yerine ayrı bir dosya oluşturmak daha okumak ve yönetmek açısından daha iyi olabilir.</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>// config/sms.php

return [
‘provider’ => env(‘SMS_PROVIDER’, ‘netgsm’),
‘api_key’ => env(‘SMS_API_KEY’),
‘api_secret’ => env(‘SMS_API_SECRET’),
‘sender’ => env(‘SMS_SENDER’, ‘APP’),
‘timeout’ => (int) env(‘SMS_TIMEOUT’, 10),
];

<p>Kullanım:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>$provider = config('sms.provider');

$timeout = config(‘sms.timeout’);

<p>Bu yapı özellikle SMS, ödeme, yapay zeka, takvim gibi dış servis entegrasyonlarında daha düzenli olur.</p>

<hr/>

<h2>
    Test yazarken de config daha kullanışlıdır
</h2>

<p>Doğrudan <code>env()</code> kullanırsanız testlerde değer değiştirmek zahmetli hale gelir. Ancak <code>config()</code> kullanıyorsanız test içinde kolayca override edebilirsiniz:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>config()->set('sms.provider', 'fake');</code></pre>
</div>

<p>Örneğin:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>public function test_it_uses_fake_sms_provider(): void {
config()->set('sms.provider', 'fake');

// test...

}

<p>Bu, testleri daha kontrollü ve temiz hale getirir.</p>

<hr/>

<h2>
    Bir adım ileri: typed config object
</h2>

<p>Daha büyük projelerde config değerlerini sürekli string key ile çağırmak dağınıklık oluşturabilir. Bu durumda küçük bir config object kullanılabilir:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>final readonly class SmsConfig {
public function __construct(
    public string $apiKey,
    public string $apiSecret,
    public string $sender,
    public int $timeout,
) {}

}

<p>Service provider içinde bağlanabilir:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>$this->app->singleton(SmsConfig::class, function() {
return new SmsConfig(
    apiKey: config('sms.api_key'),
    apiSecret: config('sms.api_secret'),
    sender: config('sms.sender'),
    timeout: config('sms.timeout'),
);

});

<p>Sonra servis içinde:</p>

<div class="highlight js-code-highlight">
    <pre class="highlight php"><code>final readonly class SmsService {
public function __construct(
    private SmsConfig $config,
) {}

public function send(string $phone, string $message): void {
    // $this->config->apiKey
}

}

<p>Bu Laravel’in zorunlu standardı değildir. Ancak kritik ve büyüyen entegrasyonlarda tip güvenliği, IDE desteği ve test edilebilirlik açısından temiz bir mimari tercih olabilir.</p>

<hr/>

<blockquote>
    <p><code>env()</code> config dosyalarında, <code>config()</code> uygulama kodunda kullanılır.</p>
</blockquote>

<p>Bu basit alışkanlık, localde çalışan ama production’da sorun çıkaran birçok hatanın önüne geçer.</p>

Kaynak: Orijinal Makale

Sonuçsuz Göç Menülerini Durdurun: Laravel’de PostgreSQL JSONB Ustası Olma
Şişkin Modellerin Laravel Projelerine Beklediğinizden Daha Fazla Zarar Vermesi
10 Yıldan Fazla Üretimde Edindiğim 10 Laravel Performans Optimizasyon İpucu
PHP’de Kesintisiz Bulut Depolama: Modern Dropbox Entegrasyonu İçin Rehber
Laravel Telescope, Pulse ve Nightwatch: Hangi İzleme Aracına Gerçekten İhtiyacınız Var?
Bu Makaleyi Paylaş
Önceki Makale Çin, Meta’nın 2 milyar dolarlık anlaşmasını veto etti
Sonraki Makale Amazon Oprah Winfrey’in Podcast’ini Kadrosuna Katıyor

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel