Aus php bar

Mit eval() kann man einen String als PHP ausführen lassen. Das ermöglicht z.B einem Admin Programmcode über ein Eingabefeld eingeben zu können.

Beispiel

1 $php = '$variable = "peter pan"';
2 eval($php);
3 echo $variable;

Beispiel fuer einen Online-PHP-Editor

1  <?php
2  $php = isset($_POST['php'])? $_POST['php']:'';
3  printf('
4   <h1>PHP Editor</h1>
5   <form method="post">
6    <textarea style="width:700px;height:500px" name="php">%s</textarea>
7    <br /> <input type="submit" value="ausfuehren" />
8   </form>
9    <h2>Result</h2>', $php);
10 
11 eval($php);
12 ?>

Natürlich sollte man so eine Möglichkeit nicht auf seinen guten Webspace laden, zumindestens nicht ungeschützt. Aber auf irgendeinen billig-gratis-Webspace ist es ja kein Problem, dann kann man problemlos von überall ein wenig mit PHP daddeln ;)

Weiteres

Eval() in der PHP Referenz php.net

--KeksNiaeschen 13:44, 24. Dez 2007 (CET)