包含php echo代码的echo php变量
我有一个响应变量的PHP文件:包含php echo代码的echo php变量,php,Php,我有一个响应变量的PHP文件: <?=echo $myVariable;?> 我正在使用ob缓冲存储整个字符串,然后返回。如何在PHP字符串中执行PHP代码?您可以使用eval函数,但这会给您带来很大的安全问题 echo eval($string); 但是这里可能发生安全异常,例如下面的代码 $string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)"; //mysql_query('DELETE
<?=echo $myVariable;?>
我正在使用
ob缓冲
存储整个字符串,然后返回
。如何在PHP字符串中执行PHP代码?您可以使用eval
函数,但这会给您带来很大的安全问题
echo eval($string);
但是这里可能发生安全异常,例如下面的代码
$string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)";
//mysql_query('DELETE * FROM USER');
echo eval($string);
它会清空你的
用户
表。我想我找到了解决方案。我可以将内容归档以创建临时html文件,然后简单地包含它并删除文件为什么要在数据库中存储包含PHP代码的字符串?使用eval
。然而,这是一个非常糟糕的想法。与其将模板$s存储在变量中,为什么不将其包含在内?注意:当我们说这一切都是一个可怕的想法时,我们并不是故意的,我们正试图帮助您在不久的将来避免一些非常痛苦的学习经历。@sd1sd1:要理解这是一个多么糟糕的想法,你实际上是在给互联网上的每个人你房子的钥匙,加上铲车来提取你的电视、沙发和你所有的东西,然后给他们一个毁灭性的球来毁灭这个地方。这样想一想,然后告诉我,如果你仍然100%确定你想走这条路。(提示:您不需要)eval不是一个选项,因为安全性,但主要是因为我运行html代码,eval将在it@sd1要么对代码求值,要么不求值。你想要哪个?如果操作正确,eval
不会在HTML上失败。阅读手册。你可以使用jade、smarty或其他模板引擎。Moein,为什么在模板系统上使用模板系统?php是一个模板系统,与使用eval
完全相同,只是更复杂。如果你还是要写一个文件,为什么不把代码保存在一个文件中而不是数据库中呢?对不起,你什么都有!deceze,数据库允许将其连接到cms
$string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)";
//mysql_query('DELETE * FROM USER');
echo eval($string);