下記の様にhtml内にphpスクリプトを入れるのはセキュリティ的に危険でしょうか?
<html><body>
<?php
include 'hatena.php';
hogehoge();
?>
</body></html>
具体的には下記の質問のコメント欄にお答えいただいた物です。
http://q.hatena.ne.jp/1225990784
いいか悪いかについて簡単でもよいので根拠を添えてご回答ください。
また、もしだめと言うことでしたら、上記の質問をどのように解決したらよいか、
実際のスクリプトまでお示しいただければ本当に助かります。
Vista,PHP5,XAMPP,Firefoxという環境でやっています。
以上、よろしくお願いします。
特に問題ないでしょう。
第3者がこのページのphp自体やhatena.phpを編集可能だったり、不正なパラメータなどによりhatena.phpやhogehoge()に問題のある動作や出力をさせられるようになっていなければ。
ご回答ありがとうございます。
とりあえずこの部分が大丈夫ならよいです。
安心しました。