[alfred]
07.01.2008, 15:58
Имеется сайт, где можно вставить в sql определённый код, но проблема в том, что я не могу понять как его оттуда запустить.
SQL-запрос формируется вот так:
$sql = "SELECT * FROM pages WHERE page_id=$page_id";
$result = mysql_query($sql) or die ("<br>Ошибка!!! не получился запрос $sql. ". mysql_error());
if (mysql_num_rows($result)) {
$row = mysql_fetch_array($result);
$body= nl2br($row['page_body_rus']);
Как точно выводится $body сказать не могу, потому что никак не могу найти его echo'ние. Но тем не менее, то что я вставляю в базу - выводится на сайте. (Предположительно, $body выводится через простое echo или через echo <<<STOP {$body} STOP;)
Как запустить от туда php-код? Я хочу вставить в базу что-то вроде:
eval(base64_decode('ZWNobyAibXkgMiBsaW5rIjs='));
или что-нибудь подобное, но не могу врубиться как сделать, чтоб этот код реально заработал.
Объясните, пожалуйста, кто может, а то задолбался уже придумывать тут
SQL-запрос формируется вот так:
$sql = "SELECT * FROM pages WHERE page_id=$page_id";
$result = mysql_query($sql) or die ("<br>Ошибка!!! не получился запрос $sql. ". mysql_error());
if (mysql_num_rows($result)) {
$row = mysql_fetch_array($result);
$body= nl2br($row['page_body_rus']);
Как точно выводится $body сказать не могу, потому что никак не могу найти его echo'ние. Но тем не менее, то что я вставляю в базу - выводится на сайте. (Предположительно, $body выводится через простое echo или через echo <<<STOP {$body} STOP;)
Как запустить от туда php-код? Я хочу вставить в базу что-то вроде:
eval(base64_decode('ZWNobyAibXkgMiBsaW5rIjs='));
или что-нибудь подобное, но не могу врубиться как сделать, чтоб этот код реально заработал.
Объясните, пожалуйста, кто может, а то задолбался уже придумывать тут