Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Speichern Sie PHP-Code auf MySQL und bringen Sie ihn zum Laufen

Sie müssen den Code ändern, der den Inhalt aus der Datenbank ausgibt, sodass der enthaltene PHP-Code ausgeführt wird, anstatt nur gespiegelt zu werden. Sehen Sie sich eval() an Funktion dafür.

Wie in den Kommentaren festgestellt wurde:Dies ist ein Muster, das allgemein als unsicher gilt. Jeder, der in Ihre Datenbank schreiben kann, hat nun die Möglichkeit, beliebigen PHP-Code auf dem Server auszuführen. Siehe diese Frage für eine detaillierte Diskussion darüber:Wann ist eval böse in php?