MVC スタイルのアプリケーションでテンプレート エンジンとして PHP を使用しています。ただし、Web フロント エンドを介してテンプレートを編集する必要があります。テンプレートを編集する権限を持つユーザーがサーバー上で危険なコードを実行できないように、これを安全かつ確実にする方法はありますか? それとも、PHP をテンプレート エンジンとして使用するのをやめて、Smarty などの他の多くのテンプレート エンジンのいずれかを使用する必要がありますか?
2 に答える
0
小枝を強くお勧めします。Twigは、非常にモジュール化されて拡張可能であるという点で非常に優れているため、必要に応じて単純で複雑なテンプレートエンジンを作成することになります。
また、本番環境でキャッシュをオンにすると非常に高速になります。また、ユーザーに表示されるものをクリーンアップしてフィルタリングするという点でも非常に安全であるため、テンプレートを編集する人が任意のPHPコードを実行することはできません。
于 2012-05-22T10:51:27.820 に答える
0
本当に安全にしたい場合は、テンプレートに PHP を使用しないでください。これらのテンプレートをアプリケーション コードとは別に処理する明確な方法はありません。
実際に探しているのは、Smarty や FLOW3 の FLUID (特に後者) のようなテンプレート エンジンです。
于 2012-05-22T10:46:53.460 に答える