sql >> Databáze >  >> RDS >> Mysql

Uložte PHP kód na MySQL a spusťte jej

Musíte upravit kód, který vydává obsah z databáze, aby se obsažený PHP kód spouštěl místo pouhého echo. Podívejte se na eval() funkce pro toto.

Jak bylo uvedeno v komentářích:toto je vzorec, který je obecně považován za nejistý. Každý, kdo může zapisovat do vaší databáze, má nyní možnost nechat si na serveru spustit libovolný PHP kód. Podrobnou diskuzi o tom najdete v této otázce:Když je eval zlo v php?



  1. Proč je SQLAlchemy count() mnohem pomalejší než nezpracovaný dotaz?

  2. Asynchronní replikace Automatické převzetí služeb při selhání v MySQL 8.0.22

  3. Datový model agentury pro veřejné mínění

  4. Dávkové vložení/aktualizace MyBatis pro Oracle