我想编写一个脚本来编辑一个css文件或者甚至幻灯片,例如一个表单将更新我的php文档中的变量。我一直在做一些阅读,有人说直接编辑0文件是坏消息,由于安全问题和使用xml
。如何去编辑一个php文件来改变值?
我没有连接到数据库或类似的东西。所以我的问题是这是正确的写脚本来直接写/更新一个PHP文件来改变它的变量?
谢谢。
我想编写一个脚本来编辑一个css文件或者甚至幻灯片,例如一个表单将更新我的php文档中的变量。我一直在做一些阅读,有人说直接编辑0文件是坏消息,由于安全问题和使用xml
。如何去编辑一个php文件来改变值?
我没有连接到数据库或类似的东西。所以我的问题是这是正确的写脚本来直接写/更新一个PHP文件来改变它的变量?
谢谢。
如果你可以正确地消毒你的输入,那么这是一个可用的方法。最糟糕的情况是代码注入。因此,请严格检查可变长度和内容。它就像eval();
只会更糟糕,因为其他人都会运行它。如果只有变量可以更改,则可以考虑使用.ini文件进行配置。而从你的PHP脚本中使用的数据
没问题。谢谢。 – Far
一般来说,你不应该运行PHP脚本与权限写入自己的可执行代码的用户;这意味着任何文件写入漏洞都会立即升级为代码执行漏洞。
将动态数据写入PHP文件是有风险的。您需要知道如何序列化/将任何值完全转义为PHP文字;任何错误都可能导致代码执行。水密代码生成通常是一件棘手的事情。
几乎可以肯定有更好的方法来处理你正在做的任何事情。将数据放入静态存储区(如配置文件或数据库)中,并在运行时读取数据,似乎是开始的地方。
我认为你真正需要的是一门非常非常基础的编程课程。每个编码器学习编程的第一件事就是如何使用这些叫做'parameters'的小魔术物。与他们合作。他们是你的朋友。 – Renan
正如我所见,他的问题主要是关于如何保存他获得的价值。 –
我对参数@Renan非常熟悉。我只是想知道一种方法来将我的值保存到php文件中,而不是推送到数据库等。如果有办法通过参数来做到这一点,你可以指出正确的方向吗?我正处于基本的学习阶段,因为我假设你以前来过这里。 – Far