从mysql表加载的php代码不';不要在输出页面上进行解释
我试图利用其他人的cms设计,因为他将页面内容存储在mysql表中。 我手动更新了表格并插入了以下代码:从mysql表加载的php代码不';不要在输出页面上进行解释,php,mysql,html,Php,Mysql,Html,我试图利用其他人的cms设计,因为他将页面内容存储在mysql表中。 我手动更新了表格并插入了以下代码: <?php echo (int)$height ?> 谢谢你的帮助 谢谢您不能将PHP代码放入CMS系统的内容中。它不支持它。等等,也许我只是看错了,因为它有点荒谬,但我们是在谈论数据库中的php代码吗 如果真是这样,你可以改变 echo html_entity_decode(stripcslashes(FetchFromTable("tbl_page","page_conte
<?php echo (int)$height ?>
谢谢你的帮助
谢谢您不能将PHP代码放入CMS系统的内容中。它不支持它。等等,也许我只是看错了,因为它有点荒谬,但我们是在谈论数据库中的php代码吗 如果真是这样,你可以改变
echo html_entity_decode(stripcslashes(FetchFromTable("tbl_page","page_content","page_id", $_GET['page_id'])));
到
虽然这意味着巨大,尤其是如果数据库的这些部分是用户可编辑的。您可能正在向各种有趣的黑客打开应用程序
正确的方法是找出他是如何管理HTML中的动态内容的,并以同样的方式进行。它不会生成与PHP相关的输出,而是在页面上显示
。希望能有帮助。谢谢你。虽然我相信你,因为这家伙的代码乱七八糟,但我还是很感激为什么,因为我比他酷@daniel.tosaba,因为代码不会计算从数据库返回的任何内容。是否有快速修复此问题的提示??我可以在我上面发布的代码行的某个地方插入评估吗???ThanksIt适用于PHP,但现在HTML标记显示为纯文本。你知道怎么破解这个吗???很抱歉,我更新了答案。尽管它会弄乱您在PHP代码中输入的所有反斜杠和html编码字符。Eval不返回其结果,而是直接输出。另外,我要强调的是:你不应该在一个实时的网站上这样做!
echo html_entity_decode(stripcslashes(FetchFromTable("tbl_page","page_content","page_id", $_GET['page_id'])));
echo eval("?>".html_entity_decode(stripcslashes(FetchFromTable("tbl_page","page_content","page_id", $_GET['page_id']))));