0

我想在 php 文件脚本中显示 html 文件内容,而不从 html 文件执行任何 php 脚本。这是出于安全原因。

Files :  
|_ content 
| |_page.html 
|_page.php

page.php 内容:

<div>
    <span>
     <?php include('content/page.html'); ?>
    </span>
</div>

page.html 内容:

    <b>Titre :</b> hello world. 
<?php echo "[php execution]"; ?>

当我打开 page.html 时,我看到:

片名:你好,世界。

当我打开 page.php 时,我看到:

书名:hello world.[php执行]

我不想在 page.html 上执行任何 php 脚本,因为用户可以更改内容。我想只包含 html 内容并禁用所有 php 脚本执行。

4

1 回答 1

6

include将始终排除 PHP 代码,但您可以通过读取和回显文件来解决此问题:

<div>
  <span>
    <?php echo file_get_contents('content/page.html'); ?>
  </span>
</div>
于 2014-04-03T13:05:50.113 回答