Я создаю код, который позволяет мне создавать библиотеку шаблонов из серверной части моего CMS-сайта. Я создаю их в текстовой области, а затем записываю в базу данных.
Затем я получаю текстовую строку из базы данных и сохраняю ее в файл people.php.
$text='<?php echo\'<div class="tileContainer three_across_homePage">
<div class="tileBox three_across_box_0_homePage">
<div class="tileModule three_across_module_0_homePage">
<a href="\'.$holder[0].\'"><img src="\'.$holder[1].\'" alt="\'.$holder[2].\'" />
<div class="centeredHomePage">
\'.$holder[2].\'
<p> </p>
</a> </div>
</div>
</div>\';';
$file = 'people.php';
$current = file_get_contents($file);
$current = $text;
file_put_contents($file, $current);
Затем я включаю этот файл в последующий код, который создает и использует массив $ holder для заполнения заполнителей $ holder [0], $ holder [1] и т. Д.
Текстовая строка записывается в базу данных из административной области CMS.
Другой очевидный способ сделать это - eval, но это будет большой риск для безопасности.
Так что мне интересно, слишком ли велика угроза безопасности, и мне просто нужно написать php-файлы, которые хранятся непосредственно на сервере. Однако проблема этого подхода заключается в том, как обновить несколько сайтов, использующих шаблоны.
спасибо