我做了一个小的脚本允许用户建立自己网页或联络形式在我的网站主题编辑由用户
但一些朋友告诉我,他们希望增加一些JS脚本!
,所以我想允许用户编辑header.php文件
的文件内容 - 例如
<head>
<title>Mysite | user_name</title>
</head>
现在我有想法
我将采取从一份真实的文件(header.php)
并允许用户编辑它
可编辑的版本将
<title>{Mysite} | {user_name}</title>
,然后,我将使用(str_replace函数功能),以取代{} mysite的通过我的网站标题varibal
我的问题是!
如果用户发布了PHP代码
例如
<head>
<title>{Mysite} | {user_name}</title>
<? include /// or echo 'error' or what ever ! ?>
//and some things others
</head>
PHP代码是否行得通呢?或将被忽略并仅用作html?
如果有安全又好的另一种方式,请告诉我!
谢谢
这取决于你如何加载/读取的模板。 oyu没有显示它 – KingCrunch