1

変数をエコーする PHP ファイルがあります。

<?=echo $myVariable;?>

$myVariableは、MySQL 変数から取得したデータであり、php echoそれ自体のようなコードが含まれている場合があります。

<div dir="rtl">
    Hello $data['assigned_vars']['first_name'];<br />
    your email <?=$data['assigned_vars']['email'];?><br />
    your password <?=$data['assigned_vars']['user_password'];?>    
</div>

ob buffering文字列全体を格納するために使用し、次にreturn. PHP 文字列内で PHP コードを実行するにはどうすればよいですか?

4

2 に答える 2

1

関数を使用することはできますevalが、セキュリティ上の大きな問題になります。

echo eval($string);

ただし、次のコードなど、ここでセキュリティ例外が発生する可能性があります。

$string = "base64_decode(bXlzcV9xdWVyeSgnREVMRVRFICogRlJPTSBVU0VSJyk7)";
//mysql_query('DELETE * FROM USER'); 
echo eval($string);

USERそしてそれはあなたのテーブルを空にします。

于 2013-08-29T18:35:03.713 に答える
-1

私は自分の解決策を見つけたと思います。file_put_contents だけで一時的な html ファイルを作成し、それをインクルードしてからファイルを削除できます

于 2013-08-29T18:59:51.603 に答える