包含php echo代码的echo php变量

我有一个响应变量的PHP文件：

<?=echo $myVariable;?>

---

我正在使用

ob缓冲

存储整个字符串，然后

返回

。如何在PHP字符串中执行PHP代码？

您可以使用

eval

函数，但这会给您带来很大的安全问题

echo eval($string);

但是这里可能发生安全异常，例如下面的代码

$string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)";
//mysql_query('DELETE * FROM USER'); 
echo eval($string);

---

它会清空你的

用户

表。

我想我找到了解决方案。我可以将内容归档以创建临时html文件，然后简单地包含它并删除文件

为什么要在数据库中存储包含PHP代码的字符串？使用

eval

。然而，这是一个非常糟糕的想法。与其将模板$s存储在变量中，为什么不将其包含在内？注意：当我们说这一切都是一个可怕的想法时，我们并不是故意的，我们正试图帮助您在不久的将来避免一些非常痛苦的学习经历。@sd1sd1:要理解这是一个多么糟糕的想法，你实际上是在给互联网上的每个人你房子的钥匙，加上铲车来提取你的电视、沙发和你所有的东西，然后给他们一个毁灭性的球来毁灭这个地方。这样想一想，然后告诉我，如果你仍然100%确定你想走这条路。（提示：您不需要）eval不是一个选项，因为安全性，但主要是因为我运行html代码，eval将在it@sd1要么对代码求值，要么不求值。你想要哪个？如果操作正确，

eval

不会在HTML上失败。阅读手册。你可以使用jade、smarty或其他模板引擎。Moein，为什么在模板系统上使用模板系统？php是一个模板系统，与使用

eval

完全相同，只是更复杂。如果你还是要写一个文件，为什么不把代码保存在一个文件中而不是数据库中呢？对不起，你什么都有！deceze，数据库允许将其连接到cms

$string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)";
//mysql_query('DELETE * FROM USER'); 
echo eval($string);