我有一个安装应用程序的Web窗体,用户在那里提交sql证书和服务器等。我想将这些数据写入config.php中,如下所示:安全地将用户输入写入php文件
$_MYSQL['server'] = '';
$_MYSQL['username'] = '';
$_MYSQL['password'] = '';
$_MYSQL['database'] = '';
基于他们提交以后包含在其他文件中的内容。问题是我不想将用户提交的数据写入到一个php文件中,那显然是不安全的。我怎样才能安全地做到这一点?
“问题是我不想将用户提交的数据写入到一个php文件中”然后你会怎么做?一个config.php是解决方案,没有人能从公共URL中看到你的mysql配置。 – Youssef 2010-08-25 09:51:19
什么是不安全的?这个用户不是管理员吗? – 2010-08-25 09:52:38
是的,但在文件仍然在服务器上,并且可以被其他人访问的情况下,我不希望人们能够随意地将代码写入PHP文件。 – 2010-08-25 09:55:01