允许用户插入PHP代码作为输入然后存储到数据库是否有用?如果是,我们怎样才能回显输入并安全地在页面中显示它们而不会丢失语法高亮? 我试图以这种方式回应它,但它往往在网页上执行
echo''.$row['input'].'';
任何答案都将不胜感激。谢谢
答案 0 :(得分:1)
您需要使用htmlentities等将代码示例存储在数据库中。所以
<?php
//comment
?>
在MySQL表中必须如此:
<?php // comment ?>
创建一个可以从数据库表中选择条目的PHP页面。它必须包括:
<head>
<script src="https://google-code-prettify.googlecode.com/svn/loader/run_prettify.js"></script>
</head>
从您的查询中回复您的代码示例:
echo '<pre class="prettyprint">'.$row['code_sample'].'</pre>';