简要概述:希望保存客户自定义构建(html)并将其另存为服务器上的文本文件。返回时,PHP页面将显示其HTML。
问题:我认为他们在保存html(在txt文件中)服务器端的块时可能是一个巨大的漏洞。我已经测试了我的构建器,如果我点击“保存”按钮,则会通过FireBug保存输入的HTML。
问题:在没有风险/注入的情况下保存客户块的最佳做法是什么?用于显示HTML的file_get_contents不是一个好主意吗?
答案 0 :(得分:-1)
您可以尝试使用htmlentities函数来存储模板 cf:http://php.net/manual/fr/function.htmlentities.php
它对你有帮助吗?