026-安全开发-smarty模版引用&源代码等

Untitled

#知识点:

1、PHP新闻显示-数据库操作读取显示
2、PHP模版引用-自写模版&Smarty渲染
3、PHP模版安全-RCE代码执行&三方漏洞

演示案例:

一.新闻列表&模版引用-代码RCE安全

1、数据库创建新闻存储
2、代码连接数据库读取
3、页面进行自定义显示

简单实现新闻列表显示

image-20250315194447854

image-20250316104435362 
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
include "config.php";
$id =$_GET['id'] ?? '1';
$sql = "select * from news where id=$id ";
$data = mysqli_query($conn,$sql);
while($row=mysqli_fetch_row($data)){
    echo "<tile>".$row['1']."</title><br>";
    echo $row['2']."<br>";
    echo $row['3']."<br>";
    echo "<img src = './img/xiaodi.jpg' width='500' height='500' ></img><br>";
   
}
?>

二.#自写模版引用

1、页面显示样式编排

2、显示数据插入页面

3、引用模版调用触发