这是我的PHP脚本,将表单输入写入文件以显示为新闻,在它制作txt文件之前它工作正常但是因为我将其更改为php而不再制作文件。对不起,这又是一个非常愚蠢的错误,我是编码新手。
<?php } else {
$newsTitel = isset($_POST['title']) ? $_POST['title'] : 'Untitled';
$submitDate = date('Y-m-d');
$newsContent = isset($_POST['newstext']) ? $_POST['newstext'] : 'No content';
$filename = ($newsTitel.".php");
$f = fopen('.news/'.$filename);
fwrite($f,$newsTitel."\n");
fwrite($f,$submitDate."\n");
fwrite($f,$newsContent."\n");
fclose($f);
header('Location:index.php');
}
?>
答案 0 :(得分:1)
fopen('.news/'.$filename, 'w');
试试这个 :) ?你忘了提供state参数。
你的代码似乎有点不安全检查SQL注入
安全
答案 1 :(得分:0)
您为什么要将其保存为.php文件? 我不确定你的服务器是否可以或应该允许像这样编写带.php扩展名的文件。这似乎是一个真正的安全问题,你可能会打开自己的攻击。如果用户可以发布随后写入.php文件的信息,那么您的服务器可以解析该文件并执行文件中的任何PHP脚本。 此外,这部分代码存在问题
} else {
它似乎是if / else语句的一部分,但格式应为
if(condition){
//do something
}else{
//do something else
}