U moet de code wijzigen die de inhoud uit de database uitvoert, zodat de ingesloten PHP-code wordt uitgevoerd in plaats van alleen te worden geëchokt. Bekijk de eval()
functie hiervoor.
Zoals in de reacties is aangegeven:dit is een patroon dat over het algemeen als onveilig wordt ervaren. Iedereen die in uw database kan schrijven, heeft nu de mogelijkheid om elke PHP-code op de server te laten uitvoeren. Zie deze vraag voor een gedetailleerde bespreking hiervan:Wanneer is eval evil in php?