-1

我想知道是否可以让一个 php 命令回显一个全新的 php 集。

<?php
$phpcmd=$_POST["phpcmd"];
echo "<?".$phpcmd."?>";
?>

<form action="" method="post">
<input type="text" value="<?echo($phpcmd)?>" name="phpcmd">
<input type="submit">
</form>
4

1 回答 1

3

你可以这样做:

eval($phpcmd);

但...

我强烈建议您不要考虑这样的安全风险,恶意用户可能会使用这样的脚本造成巨大的损害。

正如PHP 文档所述:

eval() 语言结构非常危险,因为它允许执行任意 PHP 代码。因此不鼓励使用它。如果您已仔细验证除了使用此构造之外别无选择,请特别注意不要将任何用户提供的数据传入其中,而无需事先正确验证。

查看这篇文章eval()以获取有关该功能的更多信息。

于 2013-02-22T16:30:08.867 回答