在开发过程中，我们应该避免直接暴露敏感数据，如数据库凭据和API密钥。在存储这些敏感数据时，可以使用PHP配置文件或环境变量。以下是使用配置文件的示例代码：