Mysql
 sql >> Database >  >> RDS >> Mysql

Come eseguo PHP archiviato in un database MySQL?

Puoi utilizzare eval comando per questo. Non lo consiglierei però, perché ci sono molte insidie ​​​​nell'utilizzo di questo approccio. Il debug è più difficile, implica alcuni rischi per la sicurezza (i contenuti non validi nel DB vengono eseguiti, uh oh).

Vedi Quando è eval evil in php? per esempio. Google for Eval è il male e troverai molti esempi dei motivi per cui dovresti trovare un'altra soluzione.

Aggiunta:un altro buon articolo con alcuni riferimenti agli exploit è questo post del blog . Si riferisce agli exploit passati di vBulletin e phpMyAdmin causati da un utilizzo improprio di Eval.