Question

Если бы в базе данных был PHP-код, мог бы я как-то "включить" его в PHP и выполнить его? Конечно, я мог бы написать файл с этим содержимым и просто включить этот файл, но, может быть, в PHP есть что-то похожее на eval () JavaScript?

Pekka 웃 · Answer 1 · 10 января 2010

Да, в PHP тоже есть eval(), но считается очень плохой практикой его использовать.

В этом вопросе обсуждаетсяосновные моменты хорошо, не осуждая это полностью.

Чаще всего, если появляется eval(), стоит внимательно посмотреть на программу, которую вы строите: возможно, есть лучший способ сделать это,Например, если вы хотите заполнить значения данных в коде HTML, который хранится в базе данных, лучше использовать какой-либо шаблонизатор.

Roland Bouman · Answer 2 · 10 января 2010

Обратите внимание, что не использование eval(), а запись файла из БД и включая его, будет иметь точно такой же риск для безопасности, хотя ... дело не столько в eval() или не в eval() проблеме это: что если кто-то взломает вашу базу данных и сможет изменить код PHP? они смогут заставить ваш сервер запускать свои php-скрипты и делать все, что захотят.

Tomasz · Answer 3 · 16 декабря 2011

А как насчет использования файлового кэша? Вы всегда можете временно сохранить PHP-код в файле и включить его. Простая логика с генерацией файлов, хранением в кеше, включая корректный файл и обновление старых файлов (контрольная сумма md5 + кэш-память файла сделанная временная метка + временная метка изменения). Затем сравните обе временные метки, чтобы узнать, требуется ли обновление кэша.

Pascal MARTIN · Answer 4 · 10 января 2010

Вы можете оценить некоторый код, используя функцию eval - но это обычно считается плохой практикой и немного опасным для использования.

(Ну, собственно, это то же имя функции, что и в Javascript ;-) - и это плохая практика на обоих языках - какое совпадение; или нет)

Другое решение, которое иногда используется для:

ваш код PHP находится в базе данных
извлекает его иногда (не каждый раз) и сохраняет в файл, используемый как механизм кэширования
include этот файл - который будет выполнен

Например, я видел довольно старые CMS, работающие таким образом ... Но обратите внимание, что они в основном используют файлы в качестве кэша (чтобы не делать слишком много запросов к БД) - даже если это работало довольно хорошо.

a.yastreb · Answer 5 · 10 января 2010

Существует eval () для PHP. Но, пожалуйста, никогда не используйте его! : D

Можно ли загрузить исполняемый код PHP из базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли загрузить исполняемый код PHP из базы данных?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов