1

私は自分のサイトの1つに基本的なCMSを書いていますが、一部のページが動的にPHPとJSを提供する必要があるのに対し、他のページはプレーンなHTM1であるという問題が発生しました。これを必要とするページでこれを許可し、別のwysiwygエディターの代わりにACEエディターをロードする設定が必要です。非コード有効化ページでコード化する入力を拒否したい。データベースに含まれるすべてのJSとPHPが実行されないようにするにはどうすればよいですか?

4

1 に答える 1

0

あなたは本当にこれをしたくありません。何か間違ったことをした場合のセキュリティ上の懸念を超えて、それは絶対的なメンテナンスの悪夢になります-CMSページをバージョン管理に入れる良い方法はありません。開発環境とライブサイト間でのコードのテストと移行は、せいぜい脆弱になります。 私の他の投稿の1つで、Drupalサイトの運営に伴う問題について詳しく説明しましたが、あなたは同様の道を歩み始めています。

そうは言っても、この計画に従うことを主張する場合、進むべき道は適切なテンプレートエンジン(私は最近h2oを使用しています)を使用し、コンテンツをエスケープする心配を任せることです。私がするもう1つのことは、PHPとコードの表示可能な部分を完全に別々のフィールドに配置することによって、それらを分離することです。これにより、よりクリーンなコードが得られるだけでなく(表示とロジックの混合が悪いことを忘れないでください)、表示内容を常に「ダム」テキストとして扱い、テンプレートを介してPHPの出力にのみアクセスできるようにすることができます。

于 2012-10-04T18:56:12.803 に答える