رد الاخ EbNCaNa شافي !
ولكن نسي شي بسيط وهو :
كود PHP:
<?
include ("config.php");
include ("connect.php");
// ^ Connect To MySQL
$sql = mysql_query("SELECT * FROM vb WHERE id=1");
while($row = mysql_fetch_array($sql)){
extract($row);
$xcode = eval($code); // code from mysql database
}
?>
للطباعة
كود PHP:
<font color='red'>|||</font>
<? print $code; ?>
ايضاً لحماية الموقع تماماً مرر $xcode على مصفوفة تحتوي على الاوامر الخطيره مثل include , fopen, implode وايضاً لاتنسى هذه :
مررها على مصفوفة $chk ادناه
كود PHP:
$chk = array("exec","system", "passthru", "readfile", "shell_exec", "escapeshellarg", "escapeshellcmd", "proc_close", "proc_open", "ini_alter", "dl", "popen", "parse_ini_file", "show_source", "curl_exec");
إذا مرر عليها أحد هذه الاوامر الجلب أو احد هذه الاوامر لا بعمل طريقة ذكية وسريعة حتى تأمن الصفحات تماماً ( هذه الطريقة حماية تامه لمستضيفك ايضاً , اذا كان لم يعطل هذه الدوال)
شكرا لمتابعتك