1

抱歉标题含糊不清,但很难用几句话来描述我的意思。

我制作了自己的 cms,并将其用于我所有的个人项目。在某些页面上,我想在内容区域中包含一个 php 脚本。我只是通过回显保存内容的变量来加载内容。

模板文件如下所示:

<div id="content">
echo $content;
</div>

在我的 CRUD 中,我发布了一个包含 php 片段的帖子。

<?php echo "My name is ".$var.""; ?>;

然后我保存它并加载页面,这就是发生的事情:

<div id="content">
echo <?php echo "My name is ".$var.""; ?>;
</div>

但我想要的是执行 php 代码而不是得到回显。类似于 Wordpress 插件 Exec-PHP。谁能向我解释如何实现这一目标?

提前致谢!

4

3 回答 3

1

您可以使用PHP eval() 函数来执行 PHP 代码。但是请注意,如果您曾经允许用户插入可能在某些时候被贯穿的文本eval(),您最终可能会遇到一些严重的问题。

php网站说:

eval() 语言结构非常危险,因为它允许执行任意 PHP 代码。因此不鼓励使用它。如果您已仔细验证除了使用此构造之外别无选择,请特别注意不要将任何用户提供的数据传入其中,而无需事先正确验证。

于 2012-11-15T22:31:10.050 回答
1

你可以试试 php eval()函数。但它被认为是邪恶的。

于 2012-11-15T22:31:28.703 回答
0

与其用PHP指令,不如输出成HTML,用Javascript来执行显示的内容?这样对您的服务器没有危险。其他人已经警告过eval()PHP 的危险。

于 2012-11-15T22:34:04.950 回答