如何保护评论不被黑客攻击

How to protect comments from being hacked

我的代码使用这个:

Method - POST

fopen then fwrite then fclose which writes in comments. HTML 然后打开评论。 HTML 来自

<?php
  require 'comments.html'; 
?>

不要使用 require(),因为它会执行 comments.html.

中的任何 PHP 代码

改用readfile(),它只是将文件复制到输出缓冲区。

http://php.net/manual/en/function.readfile.php