Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Przechowuj kod PHP na MySQL i uruchom go

Musisz zmodyfikować kod, który wysyła zawartość z bazy danych, tak aby zawarty kod PHP był wykonywany, a nie tylko powtarzany. Sprawdź eval() funkcja do tego.

Jak stwierdzono w komentarzach:jest to wzorzec, który jest powszechnie uważany za niepewny. Każdy, kto może pisać do Twojej bazy danych, ma teraz możliwość wykonania dowolnego kodu PHP na serwerze. Zobacz to pytanie, aby uzyskać szczegółowe omówienie tego:Kiedy Eval jest zły w php?



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Instalowanie określonych wersji pakietów za pomocą pip

  2. Wydajne pobieranie liczby wierszy zwracanych przez zapytanie SELECT z klauzulą ​​WHERE za pomocą PDO

  3. Niezdefiniowana funkcja mysql_connect()

  4. Projekt bazy danych:wiele tabel a pojedyncza tabela

  5. Przesyłanie obrazów na zdalny serwer, iPhone