Je voudrais faire quelque chose comme TryRuby.org.
Je prends une ligne d'une ligne de l'utilisateur (par exemple J'ai essayé de faire Quelqu'un peut-il m'aider ou donner un conseil comment implémenter cette fonctionnalité.
THX beaucoup. écho __file __ ) et je veux l'exécuter en PHP et retourner la sortie au client.
EXEC ('php -r'. commandement $, $ SORTIE) mais $ sortie contient toujours la section d'aide PHP.
4 Réponses :
Rechercher 'Eval ()' et plus important encore, pourquoi Eval () et ce que vous essayez de faire est très difficile à réaliser de manière sécurisée. Imagerie, par exemple, l'utilisateur qui saisit:
echo file_get_contents('/etc/passwd');
Pour faire Exemple: P> php -r code> Vous devez devoir mettre le code que vous souhaitez exécuter entre ' code> .. Votre code .. ' code> php -r ' $var = 34; print_r($var); '
http://truby.org semble avoir une coque de rubis interactive. Cela semble être un bon point de départ.
Voici deux projets qui fournissent une telle coquille pour PHP: php_repl et phpsh .
L'autre partie est l'interface Web de la coque interactive. Pour cette partie, je vous suggère de regarder repl.it , qui fournit ce service pour de nombreuses langues (mais malheureusement pas Php). Voici un lien à son code source.
Avec cette combinaison, vous devriez pouvoir compléter le projet CAN.
On dirait que votre problème est que vous n'envoyez pas votre code pour être exécuté avec En fait, si vous insistez sur l'utilisation de vous pourrait utiliser Le problème principal ici (à la fois avec La construction de la langue eval () est Étant donné que vous souhaitez renvoyer le résultat du code PHP, vous pouvez potentiellement faire quelque chose de refroidir avec Ajax, où vous passez le code PHP à un script (base 64 codé, peut-être) en tant que paramètre: exemple AJAX à l'aide de jQuery: pour la base 64 coding dans JavaScript, Voir ceci . '' . Vous devez également méfier de ' dans le code, les caractères spéciaux, les séquences d'échappement, etc. EXEC () , il Peut-être mieux de faire cela (pour éviter complètement de devoir vous inquiéter de l'échappement et de la sorte): eval () au lieu de ce que vous postez ci-dessus. eval () et votre exécuté () code) est-ce que la prise de code PHP de l'utilisateur
Suggestion
Essayez
exécuté ("php -r \" $ commande \ "", $ sortie) . Mais en tout cas, c'est trop dangereux que les utilisateurs puissent exécuter la commande sur votre machineJetez un coup d'œil à
eval PHP.net/manual/fr/ Fonction.val.php Mais je ne recommanderais pas simplement de mettre n'importe quoi de l'utilisateur là-bas. Vous voudriez le filtrer lourdement à l'avance.Mieux encore, jetez un coup d'œil à
runkit_sandbox .Ce sera une liste spécifique des commandes utilisateurs autorisés à taper