2011-07-27 8 views
0

によって編集私は、ユーザーが自分のサイトでは、それらのページまたはお問い合わせフォームを構築することを可能にする小さなスクリプトを作ったテーマは、ユーザー

が、何人かの友人は、彼らはいくつかのJSスクリプトを追加したい私に言いました!

ので私は約ユーザーがheader.phpのファイルを編集できるようにする考え方

ファイルの内容は - 例

<head> 
<title>Mysite | user_name</title> 
</head> 

今私が持っているアイデア

私は本当のファイルからコピーを取る

(ヘッダー.php)編集可能なバージョンは

<title>{Mysite} | {user_name}</title> 

になり、その後、私は

私の質問は私のサイトのタイトルvaribalによって{個人用サイト}置き換えるために(str_replace関数)を使用します!

ユーザーが

<head> 
<title>{Mysite} | {user_name}</title> 
<? include /// or echo 'error' or what ever ! ?> 
//and some things others 
</head> 

は、PHPのコードが動作するPHPコード

例を掲載場合は?無視され、htmlとしてのみ使用されますか?

セキュアで優れた別の方法がある場合は教えてください!

はあなたが

+0

allowable_tags引数を使用することができます。妖精はそれを示さなかった – KingCrunch

答えて

0

ユーザーが変更することができheader.phpファイルは、あなたのPHPコードから(requireまたはincludeを使用して)が含まれている場合感謝、そして、それが含まれているPHPのコードが実行されます。

  • は、このファイルはPHPコードが含まれていないことを示すために、header.tplのようなファイル名を使用しますが、実際にテンプレートのいくつかの種類である:あなたのケースでは

    、私はむしろだろう。

  • そして、inclure/requireをテンプレートファイルの内容に使用するのではなく、単純なfile_get_contents()とします。彼らはそれを利用していないので、あなたはまだテンプレートにはあまり危険.phpとないものを使用したい何らかの理由で、あなたはとにかくユーザー入力をサニタイズする必要がある場合
+0

私は決して含まれないか、ユーザーが編集したファイルを要求するでしょうありがとうございます! 、私はデータベース、入力を使用します^ _^ –

0

おそらくあなたは、strip_tags()機能を開始し、これは、テンプレートを読み込む/ロード方法によって異なりますが

+0

大変ありがとうございました。 –

関連する問題