包含从查询字符串获取文件夹和文件名的文件的最佳方式是什么?php包含来自查询字符串的可变文件
在myServer.com/data有数百个文件夹中有几个文件。 这些是纯html文件。
在myServer.com/code是一个PHP targetPage.php
我可以建立一个这样的URL:
http://www.myServer.com/code/targetPage.php?folder=folder132&name=file23
什么是阅读中的源文件的PHP源文件夹,并将源“div”的内容作为targetDiv的innerHTML包含在目标页面中?
<body><div id="targetDiv">This is the place holde div</div>
我对PHP比较陌生,因此是个问题。
请不要这样做。这个脚本产生很大的安全问题。 –
“文件夹”参数始终是单个名称还是可以具有目录分隔符? –
攻击者可以将php脚本添加到任何文件类型而不更改MIME类型和扩展名。他可以执行该操作。请检查此链接http://security.stackexchange.com/questions/32967/is-it-possible-to-execute-a-php-script-in-an-image-file –