运行PHP得到一个mySQL结果
这大概是我第四次在没有有效解决方案的情况下在网上问这个问题了 它快把我逼疯了 我会尽量使它更容易理解 我在数据库表中有一些代码,如下所示:运行PHP得到一个mySQL结果,php,Php,这大概是我第四次在没有有效解决方案的情况下在网上问这个问题了 它快把我逼疯了 我会尽量使它更容易理解 我在数据库表中有一些代码,如下所示: <div> Hello my name is {$name}</div> <span> I come from {$city}</span> <div>I am {$age} years old</div> $content = '<div> Hello my name
<div> Hello my name is {$name}</div>
<span> I come from {$city}</span>
<div>I am {$age} years old</div>
$content = '<div> Hello my name is {$name}</div>
<span> I come from {$city}</span>
<div>I am {$age} years old</div>
';
$city = 'Kansas City';
echo str_replace('{$city}', $city, $content);
{$age}{$city}$content{$foo}eval(){echo'value}{$foo}{echo$foo}谢谢不要为此使用eval。只需进行简单的搜索和替换 从您的问题中,很难理解
$name$city$age<div> Hello my name is {$name}</div>
<span> I come from {$city}</span>
<div>I am {$age} years old</div>
$content = '<div> Hello my name is {$name}</div>
<span> I come from {$city}</span>
<div>I am {$age} years old</div>
';
$city = 'Kansas City';
echo str_replace('{$city}', $city, $content);
<div> Hello my name is <?=$name?></div>
<span> I come from <?=$name?></span>
<div>I am <?=$age?> years old</div>
不过,您确实应该注意恶意用户是否能够访问此脚本,因为按照您的设想,他们可以执行所需的任何代码请确保清理此脚本的输入和输出 你真的不想让你的用户执行“他们想要的任何PHP代码”。考虑使用模板引擎,比如OR。我用SimTy尝试过,但是到目前为止,我需要知道变量并给它们赋值。但是我根本不知道内容中的变量。你从某处获得了可用的变量,所以你不知道可能的变量是什么吗?你不需要知道内容中使用了什么。把它们全部替换掉。如果它们不存在,那没关系。你能提供一个样本吗?我试过了,但是我不能用Smarty来抽象代码…我对它只是一个新手,我正在浪费很多时间试图理解逻辑…它假设我知道内容中有哪些变量。但实际上我不知道它们,因为它们是由用户插入的。它应该是抽象的。你的代码要求我指定每一个变量。对不起,我没有真正的理由投反对票。在你评论之前,我正在写评论。无论如何,我对这个答案的担心是,它鼓励在用户提交的文本上使用
eval()<div> Hello my name is <?php echo $name ?></div>
<span> I come from <?php echo $name ?></span>
<div>I am <?php echo $age ?> years old</div>