phpcms输入后台内容录入框中支持php代码实现思路
脚本之家
extention.func.php中添加
function templateQ($html, $format = 1) {
if (1 == $format) {// <!--Q^php code^Q-->
return preg_replace_callback("/<\!\-\-Q\^([\s\S]*?)\^Q\-\->/", '_templateQ', $html);
} else {//09="^php code^"
return preg_replace_callback("/09\=\"\^([\s\S]*?)\^\"/", '_templateQ', $html);
}
}
function _templateQ($php){
$php = trim($php[1]);
if ('=' == substr($php, 0, 1)) {//把 09="^=值^"
$php = 'echo ' .substr($php, 1);
} else if ('else' == $php) {//09="^else^"
$php = '} else {';
}
return '<?php ' .$php. ';?>';
}
在模板中
$content = templateQ($content);
$qTemp = CACHE_PATH. 'caches_template\chrd\content\sp.content.c' .$catid.'.id'.$id. '.php';
file_put_contents($qTemp, $content);
然后在显示内容处
{require_once($qTemp)}
看了一眼,主要是用到的ckedit会进行转义,如果修改它,又没必要.
所以,想了一下,绕绕即可完成支持php代码的功能.
09="^ php code ^" 此形式的标签,只适用于<>之间,不适合放到外面来,否则就会出现转义,虽然可以转回来,没是没必要,
<!--Q^php code^Q--> 形式标签适合放到 <>外,一般没人变态成放到<>间,多写一行代码也无所谓.
因为还需要考虑到复制进来的内容会带有特殊代码,如js会造成js攻击问题,
或是iframe问题.需要考虑.
此代码只是演示,真正使用需要调试一下,为了原网站安全,此代码并不是真实使用的代码,在此也没有实际测试它
function templateQ($html, $format = 1) {
if (1 == $format) {// <!--Q^php code^Q-->
return preg_replace_callback("/<\!\-\-Q\^([\s\S]*?)\^Q\-\->/", '_templateQ', $html);
} else {//09="^php code^"
return preg_replace_callback("/09\=\"\^([\s\S]*?)\^\"/", '_templateQ', $html);
}
}
function _templateQ($php){
$php = trim($php[1]);
if ('=' == substr($php, 0, 1)) {//把 09="^=值^"
$php = 'echo ' .substr($php, 1);
} else if ('else' == $php) {//09="^else^"
$php = '} else {';
}
return '<?php ' .$php. ';?>';
}
在模板中
$content = templateQ($content);
$qTemp = CACHE_PATH. 'caches_template\chrd\content\sp.content.c' .$catid.'.id'.$id. '.php';
file_put_contents($qTemp, $content);
然后在显示内容处
{require_once($qTemp)}
看了一眼,主要是用到的ckedit会进行转义,如果修改它,又没必要.
所以,想了一下,绕绕即可完成支持php代码的功能.
09="^ php code ^" 此形式的标签,只适用于<>之间,不适合放到外面来,否则就会出现转义,虽然可以转回来,没是没必要,
<!--Q^php code^Q--> 形式标签适合放到 <>外,一般没人变态成放到<>间,多写一行代码也无所谓.
因为还需要考虑到复制进来的内容会带有特殊代码,如js会造成js攻击问题,
或是iframe问题.需要考虑.
此代码只是演示,真正使用需要调试一下,为了原网站安全,此代码并不是真实使用的代码,在此也没有实际测试它