问限制某些php文件仅能访问特定的变量

EN

在我的webapp中，我允许我的企业客户完全自定义他们的一个站点。但是这些网页仍然是我的are应用程序的一部分，并且托管在我的服务器上。

我的客户应该能够完全设计他们的网页CSS，HTML和Javascript。我还想让他们访问特定的动态变量。我有三个不同的选项可以让他们访问这些变量：

• 使用str_replace，因此我只需将其网页中的某些变量名替换为相应的动态值。
• 使用像智能这样的模板引擎，它们可以在自己的网页中使用。
• 使用PHP本身，以便他们可以使用某些php变量

实际上，我认为第三个选项是最好的，因为PHP作为一个临时引擎已经工作得很好了。但是如果我让他们上传任何类型的php fil，e我的客户也可以调用函数并启动数据库查询，因为他们的代码有权限限制。

是否无论如何都要使用php文件，但只允许这个php文件访问一定数量的预定义变量？特别是没有权限进行数据库查询，读取全局变量，将内容保存到服务器或任何其他可能导致安全问题的操作。