基本上你可以给用户一个texarea,而不是onsubmit加载并在预览框架中执行客户编写的代码。
问题在于安全问题。客户端可以将它用作邮件程序员,查看/下载所有目录/文件以及许多其他更危险的东西。
我的问题是,是否已经编写了一个类,它阻止使用某些危险的函数和常量?
或
你会建议什么聪明的方法来防止滥用这种工具?
PS:这是一个已经执行此操作的示例http://codepad.org/
答案 0 :(得分:2)
http://php.net/manual/en/runkit.sandbox.php
你可以传入disable_functions,一个“逗号分隔的函数列表,在沙盒子解释器中禁用。”