Ok, per esempio, dì che hai le impostazioni memorizzate in un database in cui l'utente seleziona la lingua del sito.
Ad esempio, supponiamo che la lingua scelta sia Inglese e ora abbia un'impostazione di en
.
Quindi all'interno del tuo linguaggio di scripting come PHP
puoi generare il percorso del file e includerlo come al solito, ad esempio:
<script type="text/javascript" src="<?=$home_url?>/languages/<?=$lang?>.js"></script>
So che questo valore dovrebbe essere sicuro e davvero se qualche utente malintenzionato ha in qualche modo ottenuto l'accesso al database, probabilmente ci saranno problemi più grandi di cui preoccuparsi, ma suppongo che sia possibile un difetto di sicurezza da qualche parte è possibile essere in grado di corrompere il valore di questo campo e inserire dati imprevisti e dannosi.
Anche se presumo che non potrebbero fare nulla di troppo brutto visto che l'inclusione di <?=$home_url?>
dovrebbe impedire a chiunque di includere qualsiasi file da un server remoto?