我正在尝试编写一个页面,该页面调用存储在MySQL数据库中的PHP。存储在MySQL数据库中的页面包含要在页面加载时运行的PHP(和HTML)代码。
我该怎么做呢?
您可以为此使用eval命令。 不过,我还是建议不要这样做,因为使用这种方法存在很多陷阱。 调试比较困难,这意味着一些安全隐患(执行数据库中的不良内容,呵呵)。
请参阅何时在php中使用eval邪恶?例如。Google for Eval就是邪恶的,您会找到很多为什么需要其他解决方案的示例。
另外:这篇博客文章是另一篇有关漏洞利用的好文章。指由于不正确的Eval使用引起的过去的vBulletin和phpMyAdmin漏洞。
