我对eval()函数有问题。请不要评论诸如"不要使用 eval"之类的东西,因为这没有帮助。我有一个很好的理由使用 eval()。
基本上,我从网页上的html文本字段中获取一个值作为要执行的输入代码,如下所示:
$code = $_POST['code'];
然后,我将该值传递给 html 正文中的 eval 函数,如下所示:
eval($code);
结果显示如下:
<h1>test</h1>
上面是显示的字符串。我希望它执行它的 html 部分很好。有趣的是,如果我在像这样不同的文件中尝试此操作:
<?php
$code = "echo '<h1><b>TEST</b></h1>';";
eval($code);
?>
我得到了想要的结果,这是一个正确处理的 html 元素 h1,里面有"TEST"。
有什么想法吗?提前致谢
$_POST['code']
显然包含HTML实体代码,例如
"echo '<h1>test</h1>';"
您需要在调用 eval
之前对其进行解码。
eval(html_entity_decode($_POST['code']));