将用户HTML保存在txt文件中以便稍后显示

时间:2016-01-17 20:07:58

标签: php html

简要概述:希望保存客户自定义构建(html)并将其另存为服务器上的文本文件。返回时,PHP页面将显示其HTML。

问题:我认为他们在保存html(在txt文件中)服务器端的块时可能是一个巨大的漏洞。我已经测试了我的构建器,如果我点击“保存”按钮,则会通过FireBug保存输入的HTML。

问题:在没有风险/注入的情况下保存客户块的最佳做法是什么?用于显示HTML的file_get_contents不是一个好主意吗?

1 个答案:

答案 0 :(得分:-1)

您可以尝试使用htmlentities函数来存储模板 cf:http://php.net/manual/fr/function.htmlentities.php

它对你有帮助吗?