Мне было интересно, можно ли сделать команду php echo целым новым набором php.Выполнение php-команды внутри `echo (" ");` comman
<?php
$phpcmd=$_POST["phpcmd"];
echo "<?".$phpcmd."?>";
?>
<form action="" method="post">
<input type="text" value="<?echo($phpcmd)?>" name="phpcmd">
<input type="submit">
</form>
Вы могли бы сделать это с помощью:
eval($phpcmd);
Я настоятельно советую вам не, думать о рисках безопасности что-то вроде этого, злоумышленник может вызвать ужасный урон со сценарием, подобным этому.
Как PHP docs состояния:
Конструкта языка Eval() очень опасно, потому что она позволяет выполнения произвольного кода PHP. Поэтому его использование не рекомендуется. Если вы тщательно проверили, что нет другого выбора, кроме как использовать эту конструкцию , обратите особое внимание на то, чтобы не передавать никакие предоставленные пользователем данные без надлежащей проверки.
Отъезд this article для получения дополнительной информации о функции eval().
Страница, которую я использую, находится в моем/ftp/каталоге, и я единственный, у кого есть доступ к ней. Поэтому я не беспокоюсь о том, что люди обращаются к этой странице. – master101
Спасибо, это именно то, что мне нужно. – master101
И кроме того, я знаю theres ряд команд, которые могут стереть определенные входы из строки. – master101
Try echo '
'; – Ares@Ares Не работает результат - это ничего. – master101