标签: php security code-injection
我的代码使用了这个:
Method - POST
fopen然后fwrite然后fclose写入评论。 HTML然后打开评论。 HTML
fopen
fwrite
fclose
<?php require 'comments.html'; ?>
答案 0 :(得分:3)
不要使用require(),因为它会执行comments.html中的任何PHP代码。
require()
comments.html
改为使用readfile(),它只是将文件复制到输出缓冲区。
readfile()
http://php.net/manual/en/function.readfile.php