我的eval()函数有问题。请不要评论“不要使用eval”或类似的东西,因为这没有帮助。我有一个很好的理由使用eval()。
基本上我从网页上的html文本字段中获取一个值作为要执行的输入代码,如下所示:
$code = $_POST['code'];
然后,我将该值传递给html体中的eval函数,如下所示:
eval($code);
结果显示如下:
<h1>test</h1>
以上是显示字符串。我希望这个执行它的html部分很好。有趣的是,如果我在这样的不同文件中尝试这个:
<?php
$code = "echo '<h1><b>TEST</b></h1>';";
eval($code);
?>
我得到了所需的结果,这是一个正确处理的html元素h1,里面有“TEST”。
有什么想法吗? 提前致谢
答案 0 :(得分:3)
$_POST['code']显然包含HTML实体代码,例如
"echo '<h1>test</h1>';"
您需要在调用eval之前对其进行解码。
eval(html_entity_decode($_POST['code']));