Ho un modulo HTML per la modifica delle immagini. Tutti i dati sono archiviati in JSON. Quando cambio l'immagine corrente, voglio salvare le modifiche, tramite lo script PHP, in un file di testo. Se torno all'immagine precedente, questa configurazione verrà inviata nuovamente da questo file al modulo.Come scrivere in modo sicuro i dati JSON su file utilizzando PHP
La mia domanda è:
Come scrivere/leggere questo tipo di dati in modo sicuro. Dove e quanto efficacemente controllare i dati per evitare alcune iniezioni di codice JS/PHP?
Ho allegato un certo codice concetto di seguito:
JavaScript (utilizzando jQuery):
// Writing
$.ajax({
global: false,
type: "POST",
cache: false,
dataType: "json",
data: ({
action: 'write',
config: JavaScriptJSON_Obj
}),
url: 'read-write.php'
});
// Reading
$.ajax({
global: false,
type: "POST",
cache: false,
dataType: "json",
data: ({
action: 'read'
}),
url: 'read-write.php',
success: function(data){
JavaScriptJSON_Obj = data;
}
});
PHP esempio (lettura write.php):
switch ($_REQUEST['action']) {
case 'write':
file_put_contents('config.txt', $_REQUEST['config']);
break;
case 'read':
$s = file_get_contents('config.txt');
echo json_encode($s);
break;
}
Dipende da cosa viene fatto con ** JavascriptJSON_Obj ** direi. Potrebbe aprire la porta per i potenziali file remoti inclusi. – inquam
Basta salvarlo come dati testuali e quindi caricarlo come dati testuali. Non c'è nulla di pericoloso. L'unica cosa che dovresti considerare - i diritti di accesso. Dovresti memorizzare queste informazioni in una directory che non è direttamente accessibile tramite browser (ecco perché hai 'read-write.php' per * reading *' config.txt'). Si potrebbe anche considerare di memorizzare questi dati in DB. – binaryLV