PHP-包含变量时出现意外的T_变量_Php_Include

PHP-包含变量时出现意外的T_变量

php

PHP-包含变量时出现意外的T_变量,php,include,Php,Include,当我尝试从外部php文件中包含变量时，会出现此错误：第1行出现意外的T_变量以下是我的外部php代码： <?php var dbStr = 'host::,username::,password::,database'; ?> 如果我将代码更改为 if($_POST['admincreate'] == "ok") { $dbStr = 'host::,username::,password::,database'; $info = explode("::,", $dbStr);

当我尝试从外部php文件中包含变量时，会出现此错误：第1行出现意外的T_变量

以下是我的外部php代码：

<?php var dbStr = 'host::,username::,password::,database'; ?>

如果我将代码更改为

if($_POST['admincreate'] == "ok")
{
$dbStr = 'host::,username::,password::,database';
$info = explode("::,", $dbStr);
$con=mysqli_connect($info[0],$info[1],$info[2],$info[3]);
mysqli_query($con,"INSERT INTO admins (id, user, pass)
VALUES ('" . $_POST['user'] . "', '" . $_POST['pass'] . "',0)");
}

但我需要包含的文件

如果我将包含的文件更改为

<?php $dbStr = 'host::,username::,password::,database'; ?>

我得到这个错误：分析错误：语法错误，第1行的…/db.php中出现意外的“=”

我发现外部php文件已更改为

<?php  = 'host::,username::,password::,database'; ?>

如何正确地包含此字符串而不使其出错

另外，外部php是由主php文件使用fopen和fwrite生成的，主机、用户名、密码和数据库的实际值也被审查了，只是因为我觉得这样更好

提前感谢,，

-p0iz0n

var

无效

<?php var dbStr = 'host::,username::,password::,database'; ?>

应该是

<?php $dbStr = 'host::,username::,password::,database'; ?>

有趣的是，在第二个示例中，您已经正确使用了它。

var

不是有效的PHP

<?php var dbStr = 'host::,username::,password::,database'; ?>

应该是

<?php $dbStr = 'host::,username::,password::,database'; ?>

有趣的是，在第二个示例中，您的代码是正确的。

警告您的代码极易受到sql注入攻击！对于你的问题，你的PS似乎比正文中的任何内容都更重要：你试图在某处使用PHP生成PHP，但它出了问题（正如你所说，你的“外部”PHP文件看起来不像你所期望的那样）。问题不在于您向我们展示的任何内容，而是在编写“外部”文件的过程中。不，但我通过手动编写外部文件对其进行了测试，它改变了它reguardless@Daniel漏洞在哪里？如何修复它？@ρσݥzση尝试读取警告您的代码极易受到sql注入攻击！对于你的问题，你的PS似乎比正文中的任何内容都更重要：你试图在某处使用PHP生成PHP，但它出了问题（正如你所说，你的“外部”PHP文件看起来不像你所期望的那样）。问题不在于您向我们展示的任何内容，而是在编写“外部”文件的过程中。不，但我通过手动编写外部文件对其进行了测试，它改变了它reguardless@Daniel漏洞在哪里？我怎样才能修好它？@ρσݥzση试着读一读谢谢！：）你知道为什么它一直变为

？我不知道，因为这真的很奇怪/谢谢！：）你知道为什么它一直变为

？我不知道，因为这真的很奇怪/