0

我有一个简单的问题。如果我编写了一个 php 文件,它会回显另一个正确的 php 语句,这会被执行吗?例如:

<html>
<body>
<?php echo "hello: "."<?php echo '1';?>"; ?>
</body>
</html>

这会产生输出:Hello: 1

我会说不,但如果我在 Apache 下运行它,“内部回声”会被“净化”为<!--?php echo '1';?-->,这让我相信它可以。

谢谢!

4

1 回答 1

2

感谢上帝,它没有。为了执行一个字符串,你应该()使用eval()

<html>
<body>
<?php echo "hello: ".eval("echo '1';"); ?>
</body>
</html>
于 2012-12-29T12:28:51.133 回答