9
に保存されたテンプレートを評価し、私はSmartyのを使用して、それを評価し、入れたいですphp変数に出力する(それを印刷するか、データベースに再度保存する)。
おかげ
編集:私は= $ smarty->フェッチのy、xの内容は、その後$ file.tplに保存されているかのようにXの内容は、Smartyの使用して評価することにしたい
( 'file.tpl'); ...ファイル
A
答えて
12
あなたはSmartyの3を使用している場合は、簡単
$smarty->fetch('string:'.$template_string);
または'eval:'.$template_stringでそれを行うことができます。 manual
2
を参照してくださいに、xの内容を保存する必要がなく、それをやりたい、ここで「例15.9カスタムリソースの使用」:私はあなたを、次のいた場合 http://www.smarty.net/docsv2/en/template.resources
2
、あなたがいることを意味全体の文字列がデータベースにあります。つまり、文字列の一部として{$ link}が使用されています。私はどのようにスマートな作品が正確にはよく分かりませんが、それでもこれを行うことができれば、その文字列はeval()を実行する必要があります。 (スマートなものが私が紛失しているファンキーなことをしていない限り、やはりスマートでは動作しません)
ここでは、あなたは非常に安全でない設定をしています。データベースがSQLインジェクションを受けると、サーバ全体が危険にさらされる可能性があります。
アプリにハードコードされたファイルからこれらを実行することは、セキュリティ上の大きな懸念事項ではありません。あなたが.tplを呼び出したコードを制御でき、.tpl自体を制御できるからです。これはevalを「安全に」使用することです。これを悪用しようとするサーバーへの深刻なアクセスが必要であるため、悪用しようとするアクセスの種類です。
しかし、データベースからそのデータにアクセスすると、新しいダイナミックテンプレートを追加できるような管理システムがインストールされている可能性があります。攻撃者が侵入する可能性のあるウィンドウがシステムに作成されています。
5
Smarty 3を使用しておらず、文字列/評価リソースがない場合はSmarty eval pluginを使用できます。私はこれを、カスタムリソースを作成するよりはるかに簡単で、はるかに問題が少ないことがわかりました。
$template = "put some {$variables} in here"
require_once($smarty->_get_plugin_filepath('function', 'eval'));
$compiled = smarty_function_eval(array('var'=>$template), $smarty);
+0
あなたは私に多くの時間をくれました。ありがとう! – 1nstinct
3
現時点では、以前のバージョンのsmartyを使用している可能性があるため、上記の例は私のために働いていませんでした。私たちのために仕事をしたソリューションは、唯一の次の行に含ま我々はeval.tplと呼ばれるテンプレート、作成することでした。私たちは、文字列を評価したいときに
{eval var=$string}
を、我々は単に以下のように使用できます。
$smarty->assign('string', $string);
$result = $smarty->fetch('eval.tpl');
+0
あなたはどのバージョンを使用しているのか知りたいですか? –
+0
@RonanDejheroどうすればわかりますか?もう一人の開発者が以前の私たちのコードベースにすばらしいことを加えました。Smarty.class.phpにバージョン番号がありません。 – AntonChanning
+0
@RonanDejhero待ってください。実際はクラスのプロパティとしてそこにありました。それはバージョン '2.6.18'です。 – AntonChanning
0
見つかりました。 http://www.smarty.net/forums/viewtopic.php?t=18010
これは、Smartyの3を使用している場合、あなたはこのようなテンプレートとしてPHPの変数を使用することができます言う:
$smarty->fetch('string:'.$string);
関連する問題
- 1. 私はjQueryの</p> <pre><code>var link = $("<a />").css({ "display" : "block" }); </code></pre> <p>にこの2のような他の変数のためにそのソースを、この変数を持つ同じオブジェクト、異なるパラメータ
- 2. 私はIMDB</p> <p><a href="http://pasted.co/0a2fe87f" rel="nofollow noreferrer">Json</a></p> <p>コードから、次のJSONを持つJSON
- 3. は、どのように私は、変数</p> <pre><code>int x = 2; </code></pre> <p>とリストを持っている
- 4. 私はこのようにそれを実装<a href="http://jqueryui.com/autocomplete/" rel="nofollow noreferrer">http://jqueryui.com/autocomplete/</a></p> <p>からウィジェットを持っ
- 5. エラー私はこのPHPコードのためにそのエラー</p> <p><a href="https://i.stack.imgur.com/TsmhU.png" rel="nofollow noreferrer"><img src="https://i.stack.imgur.com/TsmhU.png" alt="Error msg"></a></p> <p>を持っている
- 6. 私は、これはstore.phpページ</p> <pre><code><a href=\"order.php?id=".$row[prod_id]."\">Order</a> </code></pre> <p>である持っているPHPコード
- 7. 私は私がこれをクリックすると</p> <p><code><li><a href="#two" class="button" id="Button123">Text</a></li></code></p> <p>、マイページ</p> <p>にダウンした私は、コードの一部を持っている
- 8. ないここ<code>value</code></p> <p>が変数である私はjsのコードでその<code>value</code>を表示するが、常に変数の<code>name</code>を取得したい私のjsのコード内の変数を持って
- 9. それでは、私は、このリンクの代わりにリンク</p> <pre><code><a href="http://URL"></a> </code></pre> <p>を持っているとしましょうJavascriptの
- 10. が私のWebページ</p> <pre><code><div id="clickable"> <a href="hello.com">Here!</a> </div> </code></pre> <p>に、私は次のセットアップを持っているHTMLアンカータグ
- 11. HTML文字列は、私はHTMLを追加する前に、私は私がそれに変更を加えたい、HTML</p> <pre><code>var myhtml = "<div><a>DEMO</a></div>"; </code></pre> <p>の文字列を含む変数を持つ
- 12. は私が<strong>の.rarファイル</strong>ない私はPHPマニュアル</p> <p><a href="http://php.net/manual/en/rararchive.open.php" rel="nofollow">php manual</a></p> <p>問題での中で、この例に従っPHP を使用して</strong><strong>.zipファイルを抽出したいPHP
- 13. 定義された変数へのアクセス<<< HTML in php
- 14. 修正ポイント機能は<code>Control.Monad.State</code>、<code>fix :: (a -> a) -> a</code>から、私は<code>modifyValue</code>にこの小さなコードを持って、<code>fix</code>機能を理解するよう
- 15. 新しいタブで開いているURLまたは今私はリンク</p> <pre><code><a href="blabla" target="_blank">link</a> </code></pre> <p>を持っている1、可能な限り
- 16. Grepのは、私はトラブル変数</p> <p><strong>シナリオ</strong>では、qstatをgreping持ってい変数が何も返さない
- 17. Mavenの - 私は私が持っているプロジェクトのそれぞれを構築するときにどのよう</li> <li>DataComponents</li> <li>ServiceComponents </ul> <p></li>を</p> <ul> <li>WebComponentsを私は3つのMavenを持って一つのプロジェクト
- 18. 私は<code>School</code>クラスに<code>mTeacher</code>変数インスタンスを持つ
- 19. 私は</p> <p>それの内部<br> <code><span class="blnc-ind"></span></code></p> <p>と</p> <p><code><a class="blnc-ind__income" href="/profile/money">1,13 $</a></code>を持つ子どもたちのクラス
- 20. トップナビゲーションバーには、これは私が私のコードで<strong>3の問題を</strong>持っ</p> <p>:(私はナット運転している
- 21. は、私がこの<a href="http://pastebin.com/B8ERBD4L" rel="nofollow">SQL</a></p> <p>を持っているか、SQLサーバー
- 22. は2角度 -</p> <pre><code><a [routerLink]="[/Person']">Person</a> </code></pre> <p>、私は以下のように<code><a></code>タグを持っているルート
- 23. 私は<a href="https://omeka.org/" rel="nofollow noreferrer">Omeka</a>の私の元のインスタンスを持つリモートサーバー持って
- 24. 私は、各話次のような構造を持つFirebaseデータベース</p> <ul> <li>ストーリー</li> <li>カード</li> <li>写真</li> <li>ユーザーリレーショナル </ul> <p></li>を持って
- 25. JPA - 3つのテーブルを結合します。 1つはPKです。これは、複合PK <code>customer_id</code>と<code>company_id</code><br></p> <p><strong>データ</strong><br> ...のIDを持っている</p> <p><strong>カスタマー</strong><br> ::他の二つのそれぞれが、私は3つのエンティティを持ってPK
- 26. ページは、私がこのページ<a href="http://www.comehike.com/test_fb_connect.php" rel="nofollow">http://www.comehike.com/test_fb_connect.php</a></p> <p>それは私がそれがFacebookのログインボタンを持って作られたテストページでを持っているエラー
- 27. PHP - 変数の有効な変数名<a href="http://php.net/manual/en/language.variables.basics.php" rel="noreferrer">PHP manual</a>で
- 28. グループ連続は私が持っているクラスを持っている<code>List<DateTime> dates;</code></p> <p>を持って
- 29. これは私のadaperあるデータは<code>ListView</code></p> <p>に表示されることを私は変数バッファ内のデータベースからデータを持っていると私はしたいデータがリストビュー
- 30. は、私は例が</p> <pre><code>COL1 COL2 A X A X A X A X A X B X B X B X C X C X C X </code></pre> <p>Iされて、私はタイプA、BおよびCを持つSQLデータベースから情報を取得しようとしている
私はXの内容が内容かのように、Smartyのを使用して評価することにしたいですxはfile.tplに格納され、$ y = $ smarty-> fetch( 'file.tpl'); ... xの内容をファイルに保存する必要はありません。 –