我想从我的db查询一个字符串,这是一个PHP代码并运行它。我在Internet上看到的所有解决方案都是eval()。但我知道Eval is Evil。
还有其他选择吗?我曾考虑将PHP代码转换为data:base64,并通过require_once()函数提供。但是找不到这个成功的。这种方式或与此相关的任何方式都可以吗?我的平台是Wordpress。
我听说有人说在数据库中存储PHP代码很危险。但是,仅存储原始HTML代码而不是PHP是否安全?
答案 0 :(得分:0)
执行php eval是可行的方法。不建议这样做。
将html存储在数据库中是安全的。 WordPress本身就是这样做的
也许你希望你能用shortcode做什么。哪个是保存。