我正在开发一个Web应用程序,其中为用户创建了一个html页面。该页面可以包含用户放入的任何内容。我们将这些页面添加到顶部,并在输出实际html之前检查一些内容。它看起来有点像这样:停止PHP解析但输出文件的其余部分
<?php
require 'checksomestuff.php';
// User's html below
?>
<html>
<!-- user's html -->
</html>
有没有办法从我require
解析后停止任何PHP?我需要输出html,但是,由于用户可以添加任何他们想要的html,我不希望任何用户添加的PHP被执行。显然这将是一个安全问题。所以,我想要输出用户的html,但不能解析任何PHP。我宁愿不必将用户的HTML放入另一个文件中。
如果您不希望页面包含用户创建的PHP,那么请勿允许用户输入将由页面处理的PHP代码.... – 2012-03-12 14:59:50
用户将如何添加HTML? – bfavaretto 2012-03-12 15:00:53
你已经完全误解了安全概念..你需要检查用户输入的漏洞,而不是显示/执行它们。 – emaillenin 2012-03-12 15:03:31