安全地将用户输入写入php文件

时间:2010-08-25 09:45:23

标签: php

我有一个用于安装应用程序的Web表单,用户在那里提交sql凭据和服务器等。我想将这些数据写入config.php,如:

$_MYSQL['server'] = '';
$_MYSQL['username'] = '';
$_MYSQL['password'] = '';
$_MYSQL['database'] = '';

基于他们提交的内容,稍后将包含在其他文件中。问题是我不想将用户提交的数据写入php文件,这显然是不安全的。我怎样才能安全地做到这一点?

3 个答案:

答案 0 :(得分:1)

http://php.net/var_export

答案 1 :(得分:0)

您必须转义用户输入,并将数据存储为序列化版本或数组(serialize),这将为您提供一个以安全方式实现此目的的良好起点

我知道这个问题是关于创建裸php文件,但序列化将更安全,更易于使用

欢呼声

答案 2 :(得分:0)

众多知名软件以这种方式自动生成配置文件。只要你从字符串中删除不需要的字符,并在表单输入上执行适当的验证,你应该没问题。

在这个特定的实例中,检查MySQL凭据是否安全的一种简单方法是在将它们写入配置文件之前,尝试使用详细信息连接到服务器。

此外,如前所述,无论如何都应该锁定安装脚本,并且首先只向受信任的用户开放!

相关问题
最新问题