附加到php文件而不是txt文件

时间:2013-03-05 15:11:43

标签: php file file-io

我有以下脚本从表单中获取一些值,并在每次在表单中输入新值时附加到文本文件:

$filename = "nic.txt"; #Must CHMOD to 666, set folder to 777
$text = "\n" . str_pad($fname, 30) . "" . str_pad($lname, 30) . "" . str_pad($tdate, 20) . "" . str_pad($ydept, 30) . "" . str_pad($percentage, 0) . "%";

$fp = fopen ($filename, "a"); # a = append to the file. w = write to the file (create new if doesn't exist)
if ($fp) {
    fwrite ($fp, $text);
    fclose ($fp);
    #echo ("File written");
}
else {
    #echo ("File was not written");
}

问题是,我怎么能写一个附加到php文件以便用户在网上查看文件之前需要身份验证,而不是写入存储数据不安全的txt文件? 我想要某种身份验证(密码/用户名),所以不是每个人都能看到它。并且使用txt文件我认为不可能。

我的SQL写入数据文件,在我找到最佳选项之前我注释掉了:

// Write to DB
//$conn = new mysqli('host', 'user', 'pass', 'db');

// check connection
//if (mysqli_connect_errno()) {
//  exit('Connect failed: '. mysqli_connect_error());
//}

// store the values in an Array, escaping special characters for use in the SQL statement
//$adds['fname'] = $conn->real_escape_string($fname);
//$adds['lname'] = $conn->real_escape_string($lname);
//$adds['tdate'] = $conn->real_escape_string($tdate);
//$adds['ydept'] = $conn->real_escape_string($ydept);
//$adds['percentage'] = $conn->real_escape_string($percentage);

// sql query for INSERT INTO users
//$sql = "INSERT INTO keepScore ('fname', 'lname', 'tdate', 'ydept', 'percentage' ) VALUES ('". $adds['fname']. "', '". $adds['lname']. "', '". $adds['tdate']. "', '". $adds['ydept']. "', '". $adds['percentage']. "')"; 

// Performs the $sql query on the server to insert the values
//if ($conn->query($sql) === TRUE) {
//  echo 'users entry saved successfully';
//}
//else {
//  echo 'Error: '. $conn->error;
//}

//$conn->close();

4 个答案:

答案 0 :(得分:6)

将文本文件保留在Web服务器的文档根目录之外,并在读取文件时使用PHP脚本提供身份验证/授权。

看看readfile()

答案 1 :(得分:4)

PHP文件文本文件。要实现您的要求,只需在$filename中结束.php(确保人们添加的数据只是数据而不是可执行代码)。

...但是以编程方式编辑代码并不是一个好主意。将数据存储在Web根目录之外的某个位置(可能在文件中,但数据库可能更好),然后让脚本在传递auth / authz时检索它。

答案 2 :(得分:1)

一个简单的解决方案是创建一个带有.txt文件的目录,该目录受.htpasswd保护。这样,用户需要进行身份验证才能查看内容,并且您不会面临无数安全漏洞的风险。

答案 3 :(得分:-1)

您可以存储扩展名为.php的文件,并添加标题信息以将其作为纯文本而非html提供。然后你可以在开头插入一个php代码,使用户自己进行身份验证。

相关问题
最新问题