我正在创建代码,使我可以从CMS网站的后端创建模板库。我在文本区域中创建它们,然后将它们写入数据库。
然后我从数据库中获取一个文本字符串,然后将其保存到people.php文件中。
$text='<?php echo\'<div class="tileContainer three_across_homePage">
<div class="tileBox three_across_box_0_homePage">
<div class="tileModule three_across_module_0_homePage">
<a href="\'.$holder[0].\'"><img src="\'.$holder[1].\'" alt="\'.$holder[2].\'" />
<div class="centeredHomePage">
\'.$holder[2].\'
<p> </p>
</a> </div>
</div>
</div>\';';
$file = 'people.php';
$current = file_get_contents($file);
$current = $text;
file_put_contents($file, $current);
然后我将此文件包含在后续代码中,该代码创建并使用$ holder数组填充占位符$ holder [0],$ holder [1]等
文本字符串从CMS的管理区域写入数据库。
另一种明显的方法是评估,但这将带来很大的安全风险。
所以我想知道安全风险是否仍然太大,我应该只写直接存储在服务器上的php文件。但是,这种方法的麻烦在于如何更新使用模板的多个站点。
谢谢