Musíte upravit kód, který vydává obsah z databáze, aby se obsažený PHP kód spouštěl místo pouhého echo. Podívejte se na eval()
funkce pro toto.
Jak bylo uvedeno v komentářích:toto je vzorec, který je obecně považován za nejistý. Každý, kdo může zapisovat do vaší databáze, má nyní možnost nechat si na serveru spustit libovolný PHP kód. Podrobnou diskuzi o tom najdete v této otázce:Když je eval zlo v php?