如何从网站编辑div内的代码?

时间:2015-03-14 10:28:06

标签: javascript php include administration

我正在建立一个管理网站,我遇到了一个小问题......

如何从这段代码中获取一个名为该文件的javascript var?:

<div class="editable"><?php include 'myfile.php' ?></div>

在这种情况下myfile.php

以下是我的其他相关代码:

<?php
if (isset($_SESSION["name"])) {
    if ($_SESSION["name"] == "administrator")
    {
        ?>
        <script language="javascript">
        function copytext() {
            var CopiedText = $(".editable").html();
            var SourceFileName = euhm....;
            alert (SourceFileName);
            if (CopiedText.indexOf("'") === -1) 
            {
                alert (CopiedText);
                $.ajax( {
                    type: "POST",
                    url: "code.php",
                    data: { CopiedText : CopiedText, SourceFileName : SourceFileName },
                    error: function(){
                        alert("ajax 3 error");
                    },
                    success: function(response) {
                        alert (response);
                        location.reload();
                    }
                });
            }
            else {
                alert("There can not be ( ' ) in the text!");
            }
        }
        </script>
        <?php
    }
}?>

还有code.php:

<?php
$texttowrite = $_POST['CopiedText'];
$originalfile = $_POST['SourceFileName'];
echo "$texttowrite";
file_put_contents ($originalfile, $texttowrite);?>

我是一个绝对的新手,所以我真的很感激任何建议。我也不是母语为英语的人,所以我很抱歉我的英语不好......

1 个答案:

答案 0 :(得分:0)

您尝试让某人更改网站代码的方式实际上是不安全且非常低效的。问题不在于信任用户。如果他们获得对页面的秘密访问权限,局外人可以利用这些安全漏洞。

无论如何,作为替代方案,我建议使用版本控制系统,例如Git / SVN,您的更改可以跟踪,不会出现安全问题。此外,它将更容易使用。

相关问题
最新问题