我已經有用於編輯圖像的HTML表單。所有數據都以JSON格式存儲。當我更改當前圖像時,我想通過PHP腳本將更改保存到文本文件中。如果我返回到上一張圖像,則此配置將從此文件再次發送到表單。如何安全地將JSON數據寫入使用PHP的文件
我的問題是:
如何寫/讀安全這種數據。在哪裏以及如何有效地檢查數據以防止一些JS/PHP代碼注入?
我已附加下面的一些概念代碼:
的JavaScript(使用jQuery):
// Writing
$.ajax({
global: false,
type: "POST",
cache: false,
dataType: "json",
data: ({
action: 'write',
config: JavaScriptJSON_Obj
}),
url: 'read-write.php'
});
// Reading
$.ajax({
global: false,
type: "POST",
cache: false,
dataType: "json",
data: ({
action: 'read'
}),
url: 'read-write.php',
success: function(data){
JavaScriptJSON_Obj = data;
}
});
PHP示例(讀 - write.php):
switch ($_REQUEST['action']) {
case 'write':
file_put_contents('config.txt', $_REQUEST['config']);
break;
case 'read':
$s = file_get_contents('config.txt');
echo json_encode($s);
break;
}
取決於正在做什麼** JavascriptJSON_Obj **我會說。它可以打開潛在的遠程文件包括的大門。 – inquam 2011-05-31 11:57:52
只需將其保存爲文本數據,然後將其作爲文本數據加載即可。沒有什麼不安全的。你應該考慮的唯一事情 - 訪問權限。你應該將這些信息存儲在一個不能通過瀏覽器直接訪問的目錄中(這就是爲什麼你有* read *'config.txt'的'read-write.php')。您也可以考慮將這些數據存儲在數據庫中。 – binaryLV 2011-05-31 11:59:18