テーマは、ユーザー

Question

によって編集私は、ユーザーが自分のサイトでは、それらのページまたはお問い合わせフォームを構築することを可能にする小さなスクリプトを作った

が、何人かの友人は、彼らはいくつかのJSスクリプトを追加したい私に言いました！

ので私は約ユーザーがheader.phpのファイルを編集できるようにする考え方

ファイルの内容は - 例

<head> 
<title>Mysite | user_name</title> 
</head> 

今私が持っているアイデア

私は本当のファイルからコピーを取る

（ヘッダー.php）編集可能なバージョンは

<title>{Mysite} | {user_name}</title> 

になり、その後、私は

私の質問は私のサイトのタイトルvaribalによって{個人用サイト}置き換えるために（str_replace関数）を使用します！

ユーザーが

<head> 
<title>{Mysite} | {user_name}</title> 
<? include /// or echo 'error' or what ever ! ?> 
//and some things others 
</head> 

は、PHPのコードが動作するPHPコード

例を掲載場合は？無視され、htmlとしてのみ使用されますか？

セキュアで優れた別の方法がある場合は教えてください！

はあなたが

Answer 1

ユーザーが変更することができheader.phpファイルは、あなたのPHPコードから（requireまたはincludeを使用して）が含まれている場合感謝、そして、それが含まれているPHPのコードが実行されます。

• は、このファイルはPHPコードが含まれていないことを示すために、header.tplのようなファイル名を使用しますが、実際にテンプレートのいくつかの種類である：あなたのケースでは

  、私はむしろだろう。

• そして、inclure/requireをテンプレートファイルの内容に使用するのではなく、単純なfile_get_contents()とします。彼らはそれを利用していないので、あなたはまだテンプレートにはあまり危険.phpとないものを使用したい何らかの理由で、あなたはとにかくユーザー入力をサニタイズする必要がある場合

Answer 2

。

おそらくあなたは、strip_tags()機能を開始し、これは、テンプレートを読み込む/ロード方法によって異なりますが