我只是在集思广益,让网站用户在不使用 Web 表单的情况下向网站提交信息。我看到的一个想法是允许用户上传包含用户想要以 ini 格式提交的信息的 ini 文件。然后使用 parse_ini_file 将提交的信息放入一个数组中,然后我可以在站点内验证和使用该数组。
但由于 ini 文件是配置文件,让用户这样做似乎有点吓人。如果,只要所有此类文件都保存在 webroot 之外,权限为只读,具有随机名称,并在解析后立即删除,那么从安全角度来看,这是一种不好的方法吗?
同样,只是头脑风暴,file_get_contents 会是更好的方法吗?