我只是集思广益,允许网站用户在不使用网络表单的情况下向网站提交信息。我看到的一个想法是允许用户上传包含用户想要以ini格式提交的信息的ini文件。然后使用parse_ini_file将提交的信息放入一个数组中,然后我可以在网站中验证和使用它。
但是因为ini文件是配置文件,所以允许用户这样做似乎有点可怕。如果,只要所有这些文件都保存在webroot之外,权限为只读,具有随机名称,并且一旦解析就被删除,从安全角度来看,这是一个不好的方法吗?
再说一次,只是头脑风暴,file_get_contents会更好吗?
答案 0 :(得分:1)
文件是文件,除非您允许程序实际执行内容(不要这样做),扩展程序在很大程度上并不重要。但是,为什么你不想要表格发布?如果你说你想要非可视化的数据集,那么JSON或基于XML的解决方案就更适合了。使用“.ini”文件上传提交数据是一种真正的软糖,而不是最佳做法。
答案 1 :(得分:0)
您是否考虑过使用parse_ini_string()?这样可以避免创建临时文件,同时提供相同类型的解析优势。
至于安全性,解析任何问题都可能是一个问题,但最重要的是在解析完成后清理。
答案 2 :(得分:0)
在非常基本的配置方面,我相信YML。而且我想我会去一个大的文本区而不是上传文件