Как eval'нуть код из mysql_query запроса?

Как eval'нуть код из mysql_query запроса?

07.01.2008, 15:58

[alfred]

Новичок

Регистрация: 06.01.2008

Сообщений: 17

С нами: 9654987

Репутация: 0

Как eval'нуть код из mysql_query запроса?

Имеется сайт, где можно вставить в sql определённый код, но проблема в том, что я не могу понять как его оттуда запустить.

SQL-запрос формируется вот так:

PHP код:


		
			
    $sql = "SELECT * FROM pages WHERE page_id=$page_id";

    $result = mysql_query($sql) or die ("<br>Ошибка!!! не получился запрос $sql. ". mysql_error());

    if (mysql_num_rows($result)) {

            $row = mysql_fetch_array($result);

        $body= nl2br($row['page_body_rus']);

Как точно выводится $body сказать не могу, потому что никак не могу найти его echo'ние. Но тем не менее, то что я вставляю в базу - выводится на сайте. (Предположительно, $body выводится через простое echo или через echo <<<STOP {$body} STOP;)

Как запустить от туда php-код? Я хочу вставить в базу что-то вроде:

PHP код:


		
			
eval(base64_decode('ZWNobyAibXkgMiBsaW5rIjs='));

или что-нибудь подобное, но не могу врубиться как сделать, чтоб этот код реально заработал.

Объясните, пожалуйста, кто может, а то задолбался уже придумывать тут

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось [alfred]; 07.01.2008 в 16:00..