为了账号安全,请及时绑定邮箱和手机立即绑定

如何在 HTML 代码中阻止 PHP 内容?

首页 猿问 如何在 HTML 代码中阻止...

如何在 HTML 代码中阻止 PHP 内容?

PHP
红糖糍粑 2021-06-30 10:02:39
如何阻止 HTML 代码中的任何 PHP 代码?我的应用程序中有一个函数,用户可以在其中创建一个 HTML 页面,其中包含 HTML 代码、Javascript 代码和 CSS 代码。但是我不能让他保存任何 PHP 代码,因为这些内容会保存在一个文件中并加载到服务器中。<html>    <head>    </head>    <body>        <h1>This is allowed</h1>        <?php echo "DELETE THIS LINE"; ?>    </body>    <script>         console.log("THIS IS ALLOWED");    </script></html>我需要注释或删除 PHP 代码,但我不知道该怎么做。
查看完整描述

2 回答

?
Smart猫小萌

TA贡献1911条经验 获得超7个赞

不要包含该文件,PHP 将不会执行(它将在 HTML 源代码中作为未知的 HTML 标记但不会执行)。只需阅读并输出:


$output = file_get_contents("/path/to/file.html");

echo $output;

//or

readfile("/path/to/file.html");

或者,如果您想包含它,请在写入文件之前对 PHP 进行注释(它将是 HTML 源代码中的注释):


$output = str_replace(['<?php', '?>'], ['<!--', '?>'], $html);

file_put_contents("/path/to/file.html", $output);


//where you want to use it

include("/path/to/file.html");


查看完整回答
反对 回复 2021-07-02
?
噜噜哒

TA贡献1784条经验 获得超7个赞

您需要使用 php 函数htmlspecialchars()来清理用户的代码。在此处查看文档


查看完整回答
反对 回复 2021-07-02
  • 2 回答
  • 0 关注
  • 301 浏览

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号