我在PHP中编写代码,需要包含config.php文件,具体取决于网站网址。
我在变量$site中有网站网址,$site的配置位于configs/$site/config.php目录中。
如何在PHP中动态地需要此文件?
include "configs/$site/config.php";安全吗?
答案 0 :(得分:7)
如果您将$site限制为一组值,是的。
$sites = array(
'siteA',
'siteB'
);
if (isset($sites[$site])) {
include "configs/$site/config.php";
} else {
throw new Exception("Unknown site");
}
但请记住:从不信任来自外部的任何内容,总是验证来自客户端(浏览器)的值。
答案 1 :(得分:0)
没关系。只需确保用户无法更改$site变量!如果用户可以更改它,他可以将其包含在任何文件中。