我正在尝试编写一个页面,该页面调用存储在MySQL数据库中的PHP。存储在MySQL数据库中的页面包含要在页面加载时运行的PHP(和HTML)代码。
我该怎么做呢?
最佳答案
您可以为此使用eval命令。 但我还是建议不要这样做,因为使用这种方法存在很多陷阱。 调试很困难,它意味着一些安全风险(数据库中的不良内容会被执行,嗯)。
例如,参见When is eval evil in php?。 Google for Eval就是邪恶的,您会找到很多为什么需要其他解决方案的示例。
另外:另一篇有关漏洞利用的好文章是this blogpost。指的是过去的vBulletin和phpMyAdmin漏洞,这些漏洞是由Eval使用不当引起的。