我认为在TinyMCE编辑器中使用PHP是不好的做法,但无法找到任何确认。因此,我将其转交给更有经验的程序员,以建议任何想到这种做法的人。
缺点:
优点:
答案 0 :(得分:1)
验证包含PHP代码的用户输入是非常困难的,因为在服务器端存在很多不同的恶意方式,即使使用非常有限的允许指令集也是如此。无论您如何接受用户生成的PHP代码(即通过TinyMCE或其他方式),直接在服务器上执行它都是一种非常危险的做法。如果你完全信任你的每个用户,那么唯一不太危险的环境就是这种情况,在这种情况下,它仍然不是一个好习惯。我想不出你需要这样做的一个案例。
答案 1 :(得分:0)
在网络上发布您的Root密码要容易得多,以避免想知道您到底被黑客攻击的位置。
不要尝试通过MCE运行PHP,通过使用自定义函数来扩展,如上帝所预期的那样。