有名な国内フォーラムである discuz のインストール インターフェイスを見てみましょう:
ここにインストールすると、なぜ config.inc.php ファイルが変更されるのでしょうか?
いくつかの簡単なテクニックを使用して、そのいわゆる謎を明らかにしましょう!
ファイル計画:
1.index.php -- 変更インターフェースの表示
2.edit.php -- 関数コードの変更
3.config.php -- 実際の変更部分
index.php の表示変更インターフェイス。 config.php内の設定項目を表示します。形式で表示されます:
<?php include 'config.php'; ?> <form action="edit.php" method="post"> <input type="text" name="DB_HOST" value="<?php echo DB_HOST;?>" /><br /> <input type="text" name="DB_USER" value="<?php echo DB_USER;?>" /><br /> <input type="text" name="DB_PWD" value="<?php echo DB_PWD;?>" /><br /> <input type="text" name="DB_NAME" value="<?php echo DB_NAME;?>" /><br /> <input type="submit" value="修改" /> </form>
2.edit.php config.php ファイルを読み取り、このファイルを文字列として扱います。次に、正規表現マッチングを使用してコンテンツを変更します。
<?php $string=file_get_contents('config.php'); //DB_HOST localhost foreach($_POST as $key=>$val){ //定义正则来查找内容,这里面的key为form表单里面的name $yx="/define\('$key','.*?'\);/"; //将内容匹配成对应的key和修改的值 $re="define('$key','$val');"; //替换内容 $string=preg_replace($yx,$re,$string); } //写入成功 file_put_contents('config.php',$string); echo '修改成功'; ?>
config.php 設定ファイルを実際に保存する部分には、実際の config.php ファイルの内容が保存されます:
<?php define('DB_HOST','localhost'); define('DB_USER','root'); define('DB_PWD','root'); define('DB_NAME','neirong'); ?>
これは思ったほど難しくないことがわかりましたか。正規表現とファイルの知識を組み合わせると、それが可能になります。