Это общий MVC-вопрос, но конкретная структура, которую я использую, - PhalconPHP. В этом файле просмотра находятся файлы .volt
- Volt - шаблонный движок, используемый Phalcon.Можно ли просмотреть данные запроса файла из базы данных?
Может ли один из этих .volt
файлов запрашивать данные из базы данных (например, есть ли команда в Volt, чтобы сделать запрос)? Мы хотим разрешить администраторам сайта (входить в систему) редактировать сами файлы .volt
в браузере, но сначала захотеть проверить, нет ли у Volt каких-либо функций, позволяющих получать данные из базы данных, например. любые данные, доступные в файле view
, должны быть переданы controller
.
Ах, очень верно. В любом случае, возможно ли иметь файл вида, который не может получить доступ к базе данных? Редактирование файлов в браузере было бы действительно полезно для нас, но мы, очевидно, не хотим, чтобы кто-то угадал пароль администратора, чтобы иметь возможность добавлять вредоносный код. – Kvothe
В зависимости от того, что вы используете для этого, вы можете использовать другой экземпляр «Volt» с другим инжектором зависимости. Но тогда вы, возможно, не сможете вызвать методы на моделях. Или вы можете попробовать другой механизм шаблонов. –
Я просто думал об этом. Попытайтесь использовать экземпляр «Volt» с другим «DI», а затем дезинфицируйте входные данные перед сохранением (удаляя теги php и что-нибудь между ними). благодаря – Kvothe