0
我正在用PHP编写代码,需要包含一个config.php文件,具体取决于网站的URL。如何动态地包含PHP脚本?
我在变量$site中设置了网址,而$site的设置位于configs/$site/config.php。
如何在PHP中动态地要求此文件?
安全吗include "configs/$site/config.php";?
A
回答
7
如果将$site限制为一组值,是的。
$sites = array(
'siteA',
'siteB'
);
if (isset($sites[$site])) {
include "configs/$site/config.php";
} else {
throw new Exception("Unknown site");
}
但是请记住:从外部决不信任任何事情,总是验证值,即来自客户端(浏览器)。
+0
永远不要相信。始终验证。得到它了! – bodacydo
0
这很好。只要确保用户不能更改$site变量!如果用户可以改变它,他可以让它包含任何文件。
+0
'$ site'取决于'Host'头文件,感谢提醒我,如果用户将'Host'设置为'../../file \ 0'或类似的东西! – bodacydo
相关问题
- 1. 如何使用PHP脚本创建动态包含的PDF?
- 2. 动态,包括PHP脚本
- 3. TYPO3 6.0:如何包含php脚本
- 4. 如何在Python中包含PHP脚本?
- 5. 动态地包含变量php
- 6. 如何动态地包含.lib文件?
- 7. 当动态地包含jQuery时,脚本不起作用
- 8. 如何在包中包含bash脚本?
- 9. 如何在codeiginter框架中的php脚本中包含页脚
- 10. 如何获得PHP脚本**结果**包含在另一个PHP脚本中?
- 11. php杀死包含脚本,但不包括脚本?
- 12. 如何在脚本部分的视图中包含脚本包
- 13. 注入HTML包含脚本的地方
- 14. 如何从当前脚本以外的基本路径包含PHP脚本?
- 15. 在PHP脚本中包含Java类
- 16. 在Google Charts API中包含php脚本
- 17. PHP卷曲不包含的Ajax脚本
- 18. 地图放大/缩小以动态包含所有的针脚
- 19. Gwan包含脚本
- 20. 用本地Python脚本启动本地PHP脚本
- 21. 通过JavaScript动态地在页眉或HTML中包含脚本元素
- 22. 如何在我的网站中动态地包含一个包含javascript
- 23. 如何在bash脚本中包含cron?
- 24. 如何包含java库到shell脚本
- 25. 如何使用angularjs包含脚本
- 26. 如何在GreaseMonkey脚本中包含cluetip
- 27. 如何有条件地在JavaScript中包含脚本文件?
- 28. PHP - 如何包含php脚本,但没有运行它之前包括
- 29. 如何动态地在PHP
- 30. 动态地包含外部Javascript文件
你说“要求”,但然后你演示'包括'...? –
确实,你可能想要使用'require'configs/$ site/config.php';' –
@FrankPresenciaFandos - 在这种情况下,对于'config'文件,'require_once'可能是最有用的方法。 –