当前位置：文江博客话题详情

mysql/php - 在数据库中存储 html 模板

发布于 2024-08-13 06:46:13 字数 216 浏览 2 评论 0原文

我想知道将 html 模板存储在数据库中的最佳方法，我可以在数据库中检索它们并插入变量。

显然我可以将它们存储为 php，然后“EVAL”记录......但我听说这是邪恶的。

有更好的办法吗？ :)

编辑：

抱歉我不清楚...我试图通过说 html 模板来简化它...我真正的意思是小的可嵌入 html 元素（想想 youtube）...而不是整个网站。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我纯我任性 2024-08-20 06:46:13

我还建议不要将 HTML 存储在数据库中。将它们作为模板存储在文件系统上并在需要时包含它们或解析它们要方便得多。我还建议使用 Smarty 之类的东西。这是一个非常方便的工具。

但是，如果您更愿意手动执行此操作，这就是我要做的。

首先，我会将模板存储在文件系统上的文件中。如果您更愿意使用数据库，可以这样做。只需知道数据库在用于此类操作时通常会导致更多开销。

例如，对于 YouTube 视频：

<object width="{$width}" height="{$height}">
    <param name="movie" value="http://www.youtube.com/{$path}"></param>
    <param name="allowFullScreen" value="true"></param>
    <param name="allowscriptaccess" value="always"></param>
    <embed src="http://www.youtube.com/{$path}"
           type="application/x-shockwave-flash"
           allowscriptaccess="always"
           allowfullscreen="true"
           width="{$width}" height="{$width}">
    </embed>
</object>

然后我只需 str_replace 其中的 PHP 变量，就像 PHP 本身对字符串所做的那样。

<?php
$template_path = 'templates/youtube_vid.tpl';
$template_data = file_get_contents($template_path);

$old = array('{$width}', '{$height}', '{$path}');
$new = array(425, 344, 'v/zuZB2O6orV0&hl=en_US&fs=1&');

echo str_replace($old, $new, $template_data);
?>

就这样了。

您当然可以使用之类的占位符，只需包含模板，但这会让您面临注入攻击的风险。这是比较安全的路线。

I would also advice against storing the HTML inside the database. It's much more convenient to store them as templates on the file-system and include them or parse them when needed. I also recommend using something like Smarty. A very handy tool, that is.

However, if you would rather do it manually, here is what I would do.

First, I would store the template in a file on the file-system. If you would rather use a database, that can be done to. Just know that a database will, usually, cause more overhead when used for stuff like this.

For example, in the case of a YouTube video:

<object width="{$width}" height="{$height}">
    <param name="movie" value="http://www.youtube.com/{$path}"></param>
    <param name="allowFullScreen" value="true"></param>
    <param name="allowscriptaccess" value="always"></param>
    <embed src="http://www.youtube.com/{$path}"
           type="application/x-shockwave-flash"
           allowscriptaccess="always"
           allowfullscreen="true"
           width="{$width}" height="{$width}">
    </embed>
</object>

Then I would simply str_replace the PHP variables in there, much like PHP itself does with strings.

<?php
$template_path = 'templates/youtube_vid.tpl';
$template_data = file_get_contents($template_path);

$old = array('{$width}', '{$height}', '{$path}');
$new = array(425, 344, 'v/zuZB2O6orV0&hl=en_US&fs=1&');

echo str_replace($old, $new, $template_data);
?>

And that would be it.

You could of course use <?php $width; ?>-like placeholders and just include the template, but that leaves you at risk for injection attacks. This is the safer route.

回复收藏 0 原文