echo php包含php echo代码的变量

时间:2013-08-29 18:24:45

标签: php

我有一个回复变量的PHP文件:

<?=echo $myVariable;?>

$myVariable是我从MySQL变量中提取的数据,它可能包含php echo本身的代码:

<div dir="rtl">
    Hello $data['assigned_vars']['first_name'];<br />
    your email <?=$data['assigned_vars']['email'];?><br />
    your password <?=$data['assigned_vars']['user_password'];?>    
</div>

我正在使用ob buffering来存储整个字符串,然后使用return。如何在PHP字符串中执行PHP代码?

2 个答案:

答案 0 :(得分:1)

您可以使用eval功能,但这会给您带来很大的安全问题。

echo eval($string);

但是此处可能发生安全异常,例如代码之后。

$string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)";
//mysql_query('DELETE * FROM USER'); 
echo eval($string);

并清空您的USER表格。

答案 1 :(得分:-1)

我认为我找到了解决方案。我可以只使用file_put_contents创建临时html文件,然后只需包含它然后删除文件