如何安全地执行存储在MySQL数据库中的PHP代码？

执行存储在 MySQL 数据库中的 PHP

在 Web 开发领域，可能需要根据存储的数据动态生成内容在数据库中。然而，在某些情况下，您可能会遇到一个独特的挑战：运行存储在 MySQL 数据库中的 PHP 脚本。

查询数据库

检索 PHP 代码从数据库中，您可以执行 SQL 查询来检索所需的内容。例如，如果包含 PHP 代码的数据库表名为“my_table”，相应的列名为“php_code”，则以下查询将获取它：

SELECT php_code FROM my_table WHERE id = 1;

评估 PHP 代码

检索到 PHP 代码后，您可以使用 eval() 执行它函数：

<?php
$result = mysqli_query($connection, $sql);
$phpCode = mysqli_fetch_array($result)['php_code'];
eval($phpCode);
?>

谨慎进行

虽然使用 eval() 可能看起来是一个简单的解决方案，但谨慎行事至关重要。从数据库评估 PHP 代码可能会带来潜在的安全风险和调试困难。正如答案中提到的，“调试很困难（呃）”，“它意味着一些安全风险。”

鉴于这些问题，强烈建议寻求替代解决方案，以提供更安全、更可靠的方式处理 PHP 代码存储和执行。这些替代方案可能涉及利用专门满足此要求的模板系统或专用缓存机制。

以上是如何安全地执行存储在MySQL数据库中的PHP代码？的详细内容。更多信息请关注PHP中文网其他相关文章！