我已经有用于编辑图像的HTML表单。所有数据都以JSON格式存储。当我更改当前图像时,我想通过PHP脚本将更改保存到文本文件中。如果我返回到上一张图像,则此配置将从此文件再次发送到表单。如何安全地将JSON数据写入使用PHP的文件
我的问题是:
如何写/读安全这种数据。在哪里以及如何有效地检查数据以防止一些JS/PHP代码注入?
我已附加下面的一些概念代码:
的JavaScript(使用jQuery):
// Writing
$.ajax({
global: false,
type: "POST",
cache: false,
dataType: "json",
data: ({
action: 'write',
config: JavaScriptJSON_Obj
}),
url: 'read-write.php'
});
// Reading
$.ajax({
global: false,
type: "POST",
cache: false,
dataType: "json",
data: ({
action: 'read'
}),
url: 'read-write.php',
success: function(data){
JavaScriptJSON_Obj = data;
}
});
PHP示例(读 - write.php):
switch ($_REQUEST['action']) {
case 'write':
file_put_contents('config.txt', $_REQUEST['config']);
break;
case 'read':
$s = file_get_contents('config.txt');
echo json_encode($s);
break;
}
取决于正在做什么** JavascriptJSON_Obj **我会说。它可以打开潜在的远程文件包括的大门。 – inquam 2011-05-31 11:57:52
只需将其保存为文本数据,然后将其作为文本数据加载即可。没有什么不安全的。你应该考虑的唯一事情 - 访问权限。你应该将这些信息存储在一个不能通过浏览器直接访问的目录中(这就是为什么你有* read *'config.txt'的'read-write.php')。您也可以考虑将这些数据存储在数据库中。 – binaryLV 2011-05-31 11:59:18