[英]eval() function in PHP, how to make this work properly on the website?
我对eval()函数有问题。 请不要评论诸如“不要使用eval”之类的东西,因为这没有帮助。 我有一个很好的理由使用eval()。
基本上,我从网页上html的文本字段中获取值作为要执行的输入代码,如下所示:
$code = $_POST['code'];
然后,将该值传递给html主体中的eval函数,如下所示:
eval($code);
结果显示如下:
<h1>test</h1>
上面显示的字符串。 我想让它执行它的html部分。 有趣的是,如果我在另一个这样的文件中尝试这样做:
<?php
$code = "echo '<h1><b>TEST</b></h1>';";
eval($code);
?>
我得到期望的结果,这是一个经过适当处理的HTML元素h1,其中包含“ TEST”。
有任何想法吗? 提前致谢
$_POST['code']
显然包含HTML实体代码,例如
"echo '<h1>test</h1>';"
您需要在调用eval
之前对其进行解码。
eval(html_entity_decode($_POST['code']));
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.