[tnadav]

ציטוט:

נכתב במקור על ידי LosNir

דווקא מאוד שימושי,
אם יש לך קוד PHP שמאוחסן במסד, אז אי אפשר לעשות ככה:

PHP קוד:

$query = mysql_query("SELECT * FROM table WHERE id=1");
$a = mysql_fetch_array($query);
$a[code]; 


אז עושים ככה:

PHP קוד:

$query = mysql_query("SELECT * FROM table WHERE id=1");
$a = mysql_fetch_array($query);
eval($a[code]); 


יכול להיות חור אבטחה פוטנציאלי...