如何在 HTML 代码中阻止 PHP 内容?
如何阻止 HTML 代码中的任何 PHP 代码?
我的应用程序中有一个函数,用户可以在其中创建一个 HTML 页面,其中包含 HTML 代码、Javascript 代码和 CSS 代码。但是我不能让他保存任何 PHP 代码,因为这些内容会保存在一个文件中并加载到服务器中。
<html>
<head>
</head>
<body>
<h1>This is allowed</h1>
<?php echo "DELETE THIS LINE"; ?>
</body>
<script>
console.log("THIS IS ALLOWED");
</script>
</html>
我需要注释或删除 PHP 代码,但我不知道该怎么做。
红糖糍粑浏览 294回答 2
2回答
-
Smart猫小萌
不要包含该文件,PHP 将不会执行(它将在 HTML 源代码中作为未知的 HTML 标记但不会执行)。只需阅读并输出:$output = file_get_contents("/path/to/file.html");echo $output;//orreadfile("/path/to/file.html");或者,如果您想包含它,请在写入文件之前对 PHP 进行注释(它将是 HTML 源代码中的注释):$output = str_replace(['<?php', '?>'], ['<!--', '?>'], $html);file_put_contents("/path/to/file.html", $output);//where you want to use itinclude("/path/to/file.html"); -
噜噜哒
您需要使用 php 函数htmlspecialchars()来清理用户的代码。在此处查看文档
随时随地看视频慕课网APP
PHP