-2
我想编写一个脚本来编辑一个css文件或者甚至幻灯片,例如一个表单将更新我的php文档中的变量。我一直在做一些阅读,有人说直接编辑0文件是坏消息,由于安全问题和使用xml。如何去编辑一个php文件来改变值?
我没有连接到数据库或类似的东西。所以我的问题是这是正确的写脚本来直接写/更新一个PHP文件来改变它的变量?
谢谢。
A
回答
1
如果你可以正确地消毒你的输入,那么这是一个可用的方法。最糟糕的情况是代码注入。因此,请严格检查可变长度和内容。它就像eval();只会更糟糕,因为其他人都会运行它。如果只有变量可以更改,则可以考虑使用.ini文件进行配置。而从你的PHP脚本中使用的数据
+0
没问题。谢谢。 – Far
0
一般来说,你不应该运行PHP脚本与权限写入自己的可执行代码的用户;这意味着任何文件写入漏洞都会立即升级为代码执行漏洞。
将动态数据写入PHP文件是有风险的。您需要知道如何序列化/将任何值完全转义为PHP文字;任何错误都可能导致代码执行。水密代码生成通常是一件棘手的事情。
几乎可以肯定有更好的方法来处理你正在做的任何事情。将数据放入静态存储区(如配置文件或数据库)中,并在运行时读取数据,似乎是开始的地方。
相关问题
- 1. 编辑一个VBScript文件来改变文件位置使用PHP
- 2. 通过更改一个文件来编辑内容的方法?
- 3. 如何从另一个文件编辑PHP文件,如Wordpress install.php文件?
- 4. 如何更改编辑文件的最后一个人
- 5. 如何来表示一个变量应编辑的第一
- 6. 通过另一个php文件定义值编辑
- 7. 编辑控件文本不能改变
- 8. 执行一个php文件后如何去另一个php文件?
- 9. 如何编辑.sx来文件
- 10. PHP文件编辑
- 11. 如何创建一个批处理文件来编辑文本文件
- 12. 如何编写Python或PHP脚本来编辑这个XML文件?
- 13. 如何编辑文件来改变md5哈希而不会损坏?
- 14. 创建一个接口来编辑PHP变量
- 15. 如何使用fopen编辑PHP文件
- 16. 如何编辑eps文件来更改字体?
- 17. 编辑一个Xml文件
- 18. 编写一个控制面板脚本来修改php文件
- 19. 等待一个变量来改变值
- 20. 如何提供一个文件来编辑他人电脑上的XML文件?
- 21. 如果其他编辑文本为空,并且想要改变double值,如果编辑文本不为空,则将double值更改为另一个值
- 22. 我如何让Grunt改变我的文件和编辑?
- 23. 如何修改一个文件的PHP
- 24. 如何编写一个php脚本来更新文件列表?
- 25. 如何编辑另一个类的值?
- 26. 一个.PHP文件可以编辑另一个吗?
- 27. 如何编辑TPL文件中变量的值
- 28. 使用PHP来改变XML文件
- 29. PHP来编辑PDF
- 30. 我如何编辑一个PHP变量,如果我点击一个按钮?
我认为你真正需要的是一门非常非常基础的编程课程。每个编码器学习编程的第一件事就是如何使用这些叫做'parameters'的小魔术物。与他们合作。他们是你的朋友。 – Renan
正如我所见,他的问题主要是关于如何保存他获得的价值。 –
我对参数@Renan非常熟悉。我只是想知道一种方法来将我的值保存到php文件中,而不是推送到数据库等。如果有办法通过参数来做到这一点,你可以指出正确的方向吗?我正处于基本的学习阶段,因为我假设你以前来过这里。 – Far