我有能力改进一个非常基本的PHP网站。它没有针对XSS等的保护,但它仅在内部使用。
所以网站的建设者基本上都把主菜单的html放在所有页面上。 这显然不符合干燥原则。它大约有120页,都带有菜单。所有工作都完全相同,他检查用户是否已登录并可以连接到数据库。然后他从数据库中选择一些数据,然后最终显示它主要用于CRUD操作。
所以我必须更改所有120页,但我不想这样做才发现,我错过了很酷的模板库。 我来自JSF / Java EE背景。 JSF模板机制非常强大,我无法找到PHP的等价物。
那么你会使用什么工具/库来攻击这个非常基本的网站?
答案 0 :(得分:1)
你可以投入大量的PHP框架,但如果主要问题是重复,我认为你可以通过将所有常用功能放在一个文件中(最好是在文档根目录之外)来解决这个问题。 require来自其他页面。像这样,说:
<?php // functions.php
function check_authorization() {
// ...
}
// lack of close PHP tag is intentional;
// prevents accidental whitespace creeping into page
<?php // some other page
require(dirname(dirname(__FILE__)) . "/functions.php");
// ...
check_authorization();