你怎么能在PHP中创建一个“content_for”等价物？

作者: 子阳
发布时间: 2024-06-11 06:01:32 (19天前)
转自：

4 条回复

0#
回复此人
甲基蓝 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <OL> <LI> 的<strong> 决不 </强> 做 <code> include $_GET['p'] </code> 。这会在您的站点中打开一个巨大的安全漏洞，因为包含接受文件名和URL，因此任何人都可以读取您站点上的任何文件并执行服务器上的任何代码。您可能希望首先检查并清理该值。 </LI> <LI> <P> 如果您需要简单的东西，可以将页眉和页脚放在单独的文件中，执行您的 <code> test.php </code> 这将设置变量，使用捕获其输出 <a href="http://us3.php.net/manual/en/book.outcontrol.php" rel="nofollow"> 输出缓冲 </A> ，然后包括标题，输出中间部分并包括页脚。例： </p> <pre> <code> <?php ob_start(); ?> <body> <?php include $filename.'.php'; ?> </body> <?php $content = ob_get_clean(); include 'header.php'; echo $content; include 'footer.php'; ?> </code> </pre> </LI> </醇> </DIV>

编辑
1#
回复此人
溪林 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 如果我理解正确（我没有广泛使用过RoR），您可以将数据放在变量或函数中。如果你的内容是变量，你的“test.php”可以简单地保存你所有的变量，你可以在索引文件的最开头加载它（同样的功能取决于你的需求有多复杂;如果你是做了很多额外的工作，你可能需要使用一个函数作为一个变量将无法正常工作）。 </p> <P> 例如，你的test.php看起来像这样： </p> <pre> <code> <?php $page_title = "Test Page"; $page_content = "Some sort of content"; // Or function page_content() { // Run some functions and print content at the end } ?> </code> </pre> <P> 然后，在index.php中 </p> <pre> <code> <?php include $_GET['p'].'.php'; ?> ...header stuff... <title><?php print $page_title; ?></title> <body> <?php print $page_content; ?>  <?php page_content(); ?> </body> ...footer stuff... </code> </pre> <P> 这样一切都应该正确加载。您也可以拆分，但这会使您的结构复杂化（特别是如果不需要精心设计的框架，这将是不必要的）。 </p> <P> 祝好运！ <BR/> 丹尼斯·M </p> </DIV>

编辑
2#
回复此人
無口君 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 你担心XSS吗？或者您要从查询字符串中过滤/列入“文件名”白名单？ </p> <P> 我的回答是使用mod_rewrite - 如果你使用PHP，你可能会使用Apache！ </p> <P> 您可以使用RewriteCond过滤掉文件，您的RewriteRule可以是： </p> <P> RewriteRule /index.php?p=(.*)$ $ 1 [L，QSA] </p> <P> 这可能与您正在寻找的PHP功能不同，但我想到了...... </p> </DIV>

编辑

登录后才能参与评论