如何安全地執行儲存在MySQL資料庫中的PHP程式碼？

執行儲存在 MySQL 資料庫中的 PHP

在 Web 開發領域，可能需要根據儲存的資料動態產生內容在資料庫中。然而，在某些情況下，您可能會遇到一個獨特的挑戰：執行儲存在 MySQL 資料庫中的 PHP 腳本。

查詢資料庫

擷取 PHP 程式碼從資料庫中，您可以執行 SQL 查詢來擷取所需的內容。例如，如果包含PHP 程式碼的資料庫表名為“my_table”，則對應的欄位名為“php_code”，則下列查詢將取得它：

SELECT php_code FROM my_table WHERE id = 1;

評估PHP 程式碼

擷取PHP 程式碼後，您可以使用eval()執行它函數：

<?php
$result = mysqli_query($connection, $sql);
$phpCode = mysqli_fetch_array($result)['php_code'];
eval($phpCode);
?>

謹慎進行

雖然使用 eval() 可能看起來是一個簡單的解決方案，但謹慎行事至關重要。從資料庫評估 PHP 程式碼可能會帶來潛在的安全風險和除錯困難。正如答案中提到的，“調試很困難（呃）”，“它意味著一些安全風險。”

鑑於這些問題，強烈建議尋求替代解決方案，以提供更安全、更可靠的方式處理PHP 程式碼儲存和執行。這些替代方案可能涉及利用專門滿足此要求的模板系統或專用快取機制。

以上是如何安全地執行儲存在MySQL資料庫中的PHP程式碼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！