PHP 中的 eval() 函数,如何使其在网站上正常运行?
eval() function in PHP, how to make this work properly on the website?
我对 eval() 函数有疑问。请不要评论 "Don't use eval" 之类的东西或任何此类东西,因为这没有帮助。我有充分的理由使用 eval()。
基本上,我从我网页上 html 的文本字段中获取一个值作为要执行的输入代码,如下所示:
$code = $_POST['code'];
然后,将该值传递给 html 主体中的 eval 函数,如下所示:
eval($code);
结果显示如下:
<h1>test</h1>
以上为显示字符串。我希望它执行它的 html 部分很好。有趣的是,如果我像这样在不同的文件中尝试这样做:
<?php
$code = "echo '<h1><b>TEST</b></h1>';";
eval($code);
?>
我得到了想要的结果,这是一个经过适当处理的 html 元素 h1,其中包含 "TEST"。
有什么想法吗?
提前致谢
$_POST['code'] 显然包含 HTML 实体代码,例如
"echo '<h1>test</h1>';"
调用前需要先解码eval。
eval(html_entity_decode($_POST['code']));
我对 eval() 函数有疑问。请不要评论 "Don't use eval" 之类的东西或任何此类东西,因为这没有帮助。我有充分的理由使用 eval()。
基本上,我从我网页上 html 的文本字段中获取一个值作为要执行的输入代码,如下所示:
$code = $_POST['code'];
然后,将该值传递给 html 主体中的 eval 函数,如下所示:
eval($code);
结果显示如下:
<h1>test</h1>
以上为显示字符串。我希望它执行它的 html 部分很好。有趣的是,如果我像这样在不同的文件中尝试这样做:
<?php
$code = "echo '<h1><b>TEST</b></h1>';";
eval($code);
?>
我得到了想要的结果,这是一个经过适当处理的 html 元素 h1,其中包含 "TEST"。
有什么想法吗? 提前致谢
$_POST['code'] 显然包含 HTML 实体代码,例如
"echo '<h1>test</h1>';"
调用前需要先解码eval。
eval(html_entity_decode($_POST['code']));