在textarea允許PHP

Question

如何在textarea中允許php腳本。我知道它的安全風險，但我想通過管理面板來做到這一點，所以不用擔心安全問題。 我想在textarea中包含1個php文件，並希望在顯示textarea內容時執行它。 我該怎麼辦？

Answer 1

將相應的PHP代碼保存到一個新文件中，然後將PHP文件簡單地包含在您想要顯示它的位置。

Answer 2

獲取想要運行的代碼到字符串變量中。

eval（$ phpcode）;

爲什麼你想在特定位置運行該文件代碼這麼多？不能將代碼放入函數中並在那裏調用函數？

另外，解釋確切發生了什麼。這是什麼動態的PHP代碼需要運行？您正在給予，無法控制的代碼，完全訪問您的環境，包括存儲在PHP文件中的數據庫和密碼！如果通過一個簡單的GET參數，ppl可以堆棧溢出並獲得站點的完全控制權，您可以讓他們完全輕鬆控制一切！不要告訴我們這是在管理面板中，如果你認爲這足夠安全，更大的安全漏洞！

即使它是一百個可能的代碼。將它們放入函數中的文件中，並向用戶提供組合框列表以選擇要運行的組合框。

如果admin用戶需要定製一些代碼，請使用插件系統。

如果管理員用戶確實需要運行自定義快速代碼，請讓他訪問控制面板，以便他可以直接添加和編輯文件。

Answer 3

你可以在服務器端使用eval函數，但在使用之前需要清理php標籤。

<form method="post" action="server.php"> 
    <textarea name="text_area"></textarea> 
</form> 

<?php 
// when display content 
$pattern = "/<\?php(.*?)\?>/"; 
preg_match($pattern, $textarea_value, $matches); 
foreach ($matches as $phpcode) { 
    eval($phpcode); 
} 
?> 

當然不要忘記安全原因。 這個代碼允許在textarea的許多PHP代碼和簡單的文字同時

Answer 4

我知道你想收到一個文本鍵入的文本，或者運行一個textarea元素中添加一些代碼...

<?php 
    $unsecurePHPcode = $POST['unsecurePHPcode']; 
?> 
<textarea name="unsecurePHPcode"> 
<?php eval($unsecurePHPcode); ?> 
</textarea>