PHP 的 PHP 评估问题 + HTML代码

Question

我已将 PHP 和 HTML 代码存储在数据库表中。当我获取这些数据时，我需要回显 HTML 并处理 PHP。我想我可以使用 eval() 来实现这一点，如果我这样做 eval("echo 'dlsj'; ?> EVALED "); 我得到“ dlsjEVALED”打印出来。

问题是，当我运行较长的脚本时，出现致命错误。诸如此类的事情：

解析错误：语法错误，意外的“<”在 /home/content.php(18) 中：第 1 行 eval() 代码

Answer 1

最好的建议 - 永远不要将 php 和 html 代码存储在数据库中。并像躲避瘟疫一样避免 eval() 。

我无法真正判断您的代码有什么问题，因为您没有提供足够的信息。但即使我确实有一些建议，我也不认为我可以凭良心提出。

您应该重新设计整个应用程序，以便不需要将此类内容存储在数据库中。我无法想象为什么有必要。

Answer 2

刚刚好der…………

eval('?>' . $content .'<?php');

Answer 3

您需要在 EVALED 后重新打开 php 模式。 显然你必须使用 < ? 而不是完整的 。

通常应避免 eval。但规则是用来打破的。有一个线程 When is eval bad in php? 给出了一些不那么教条的内容建议。

根据您想要执行的操作，可能适合使用您获取的模板文件，其中在获取模板之前将不同的文本存储在本地变量中。

至于存储要在数据库中执行的代码......这确实发生在像 Drupal 这样的一些框架中，以提供方便的可扩展性，但是 Drupal 已经彻底清除了安全漏洞。

另外，如果您正在编写自修改代码，那么您需要使用 eval()。不确定是否有人在 php 中这样做过，但这肯定会很有趣。

Answer 4

我猜您正在尝试 eval() 包含开始 标记的内容。这导致了手头的错误。

Answer 5

$contents = htmlentities($contents);
echo html_entity_decode(eval($contents));