我有一个回复变量的PHP文件:
<?=echo $myVariable;?>
$myVariable是我从MySQL变量中提取的数据,它可能包含php echo本身的代码:
<div dir="rtl">
Hello $data['assigned_vars']['first_name'];<br />
your email <?=$data['assigned_vars']['email'];?><br />
your password <?=$data['assigned_vars']['user_password'];?>
</div>
我正在使用ob buffering来存储整个字符串,然后使用return。如何在PHP字符串中执行PHP代码?
答案 0 :(得分:1)
您可以使用eval功能,但这会给您带来很大的安全问题。
echo eval($string);
但是此处可能发生安全异常,例如代码之后。
$string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)";
//mysql_query('DELETE * FROM USER');
echo eval($string);
并清空您的USER表格。
答案 1 :(得分:-1)
我认为我找到了解决方案。我可以只使用file_put_contents创建临时html文件,然后只需包含它然后删除文件