css ファイルを編集するためのスクリプトを作成したいと思います。たとえば、フォームが私の php ドキュメントの変数を更新するスライドショーを編集したいと考えています。私はいくつかの読書をしており、phpファイルを直接編集することは、セキュリティ上の問題とxml.
私はデータベースなどに接続していません。だから私の質問は、変数を変更するためにphpファイルを直接書き込み/更新するスクリプトを書くのは正しいですか?
ありがとうございました。
質問する
50 次
2 に答える
0
一般に、独自の実行可能コードへの書き込み権限を持つユーザーとして PHP スクリプトを実行しないでください。これは、ファイル書き込みの脆弱性がすぐにコード実行の脆弱性にエスカレートすることを意味します。
動的データを PHP ファイルに書き込むのは危険です。任意の値を PHP リテラルに正確にシリアライズ/エスケープする方法を知る必要があります。エラーが発生すると、コードが実行される可能性があります。ウォータータイトなコード生成は、一般的に注意が必要です。
あなたがしていることにアプローチするためのより良い方法がほぼ確実にあります。構成ファイルやデータベースなどの静的ストアにデータを配置し、実行時にデータを読み取ることから始めましょう。
于 2013-08-30T10:20:37.123 に答える