Как запретить выполнение php из файла?

Question

[Василий Нежалькин]

Есть скрипт который выводит на экран содержимое файла.
Другое скрипт записывает в другой файл содержимое из texarea после отправки. Может быть такое что злоумышленник внедрит некий код на php и скрипт может выполниться из файла. Как недопустить этого?
Но! HTML должен выполняться при этом

<tr>
<td style="width: 49%;"><textarea name="text"><?php require("input.txt"); ?></textarea></td> /Записывает в файл/
<td style="width: 49%;"><?php require("output.txt"); ?></td> /Выводит из файла и код может исполняться/
</tr>

Answer 1

[Дмитрий Энтелис]

1. Не надо выводить на экран содержимое файла. Работайте сразу с базами данных.

2. Даже если Вы это делаете, это надо делать не require а

<?php 
$a = file_get_contents("input..txt");
echo htmlspecialchars($a);

3. В данном случае актуально подумать о xss атаках.
Для этого используйте htmlspecialchars