0

我的 CMS 有一些代码可以让用户(他们要求这个!)编辑服务器上的任何页面。他们请求页面并被发送到编辑页面。他们可以在这里编辑名称、内容并保存。

对于内容,我使用文本区域来输出文件内容,以便他们可以编辑。像这样;

<textarea id="content" name="content" rows="30" cols="180">
<?php
    $file = fopen($_POST['file'],"r");
    echo fread($file,filesize($_POST['file']));
    fclose($file);
?>
</textarea>

但是,如果我编辑包含 textarea 的页面,则编辑页面会关闭标签,并且应该在 textarea 中回显的页面的其余部分会泄漏出来。

有任何想法吗?我猜我需要剥离标签或其他东西?

谢谢

缺口

4

1 回答 1

1

我愿意就file_get_contents()你在做什么提出建议,所以代码将作为

<textarea id="content" name="content" rows="30" cols="180">
<?php
    $file = file_get_contents($_POST['file']);
    echo htmlentities($file);
?>
</textarea>
于 2013-08-31T01:06:42.440 回答