如何保护评论不被黑客攻击

时间:2015-09-22 16:14:00

标签: php security code-injection

我的代码使用了这个:

Method - POST

fopen然后fwrite然后fclose写入评论。 HTML然后打开评论。 HTML

<?php
  require 'comments.html'; 
?>

1 个答案:

答案 0 :(得分:3)

不要使用require(),因为它会执行comments.html中的任何PHP代码。

改为使用readfile(),它只是将文件复制到输出缓冲区。

http://php.net/manual/en/function.readfile.php