(总结:我的用户需要能够编辑其动态生成的网页的结构,而不会造成任何损害。)什么是适合PHP的安全模板系统?
问候,女士们,先生们。我目前正在制定一项服务,让来自特定人群的客户可以创建特定类型的网站并用自己的内容填充该网站。该系统是用PHP编写的。
许多该系统的用户希望编辑其特定的网站看起来如何,或者更常见的是,有一个设计师为他们做。编辑CSS很好,很花哨,但有时这还不够。有时候他们想通过编辑动态创建的网页的原始HTML来混洗整个页面结构。
由WordPress所使用的模板系统,据我所看到的,适合我的使用。除了一件非常重要的事情。除了能够编辑评论的显示方式或菜单的位置外,编辑模板的人员还可以让该模板执行任意PHP代码。
由于相同的代码运行所有这些不同的地点,在同一DATABSE的所有内容,可以让我的用户运行任意代码显然是出了问题。
所以我需要的是一个笨拙的白痴模板系统,我的用户可以自己编辑大部分页面结构,在任何地方拉动动态部分,甚至无法回应1 + 1 ;。
遵守以下伪代码:
<!DOCTYPE html>
<title><!-- $title --></title>
<!-- header() -->
<!-- menu() -->
<div>Some random custom crap added by the user.</div>
<!-- page_content() -->
这就是我想答应我的用户权力的程度。他们不需要做自己的循环或计算或任何事情。只包括我的变量和功能,剩下的给我。
我敢肯定,我不是这个星球上唯一的人需要这样的事情。你知道我可以使用的任何现成的模板系统吗?
在此先感谢您的答复。
什么你正在寻找真正看起来很简单,为您自己打造,如果你没有找到的东西,可以为你做。说实话,考虑到你所需要的有限功能,这可能比试图从smarty或wordpress等特性中剥离功能更容易。 – Cam 2010-04-01 03:08:37