У меня есть веб-форма для установки приложения, в котором пользователи отправляют туда учетные данные и сервер и т. Д. Я хочу взять эти данные и записать их в config.php, например:безопасный ввод пользовательского ввода в файл php
$_MYSQL['server'] = '';
$_MYSQL['username'] = '';
$_MYSQL['password'] = '';
$_MYSQL['database'] = '';
на лету на основе того, что они представили для включения в другие файлы позже. Проблема в том, что я не хочу писать данные, отправленные пользователем в файл php, что явно небезопасно. Как я могу сделать это безопасно?
«Проблема в том, что я не хочу писать данные, отправленные пользователем в файл php», как бы вы это сделали? config.php - это решение, никто не может видеть вашу конфигурацию mysql из общедоступного URL-адреса. – Youssef
Что здесь небезопасно? Разве этот пользователь уже не администратор? –
да, но в том случае, если файл остается на сервере и доступен кому-то другому, я не хочу, чтобы люди могли произвольно писать код в файл php. –