Имеется сайт, где можно вставить в sql определённый код, но проблема в том, что я не могу понять как его оттуда запустить. SQL-запрос формируется вот так: PHP: $sql = "SELECT * FROM pages WHERE page_id=$page_id"; $result = mysql_query($sql) or die ("<br>Ошибка!!! не получился запрос $sql. ". mysql_error()); if (mysql_num_rows($result)) { $row = mysql_fetch_array($result); $body= nl2br($row['page_body_rus']); Как точно выводится $body сказать не могу, потому что никак не могу найти его echo'ние. Но тем не менее, то что я вставляю в базу - выводится на сайте. (Предположительно, $body выводится через простое echo или через echo <<<STOP {$body} STOP Как запустить от туда php-код? Я хочу вставить в базу что-то вроде: PHP: eval(base64_decode('ZWNobyAibXkgMiBsaW5rIjs=')); или что-нибудь подобное, но не могу врубиться как сделать, чтоб этот код реально заработал. Объясните, пожалуйста, кто может, а то задолбался уже придумывать тут
Можно поподробнее, пожалуйста? P.S.: пхп-код на самом сайте я не могу отредактировать - в php.ini запрещено сохранение файлов на севрер (открытие разрешено). В перле не знаю - не мог подобрать соответствующий скрипт (т.к. в перле не рулю вообще).
Это невозможно, вернее возможно если переменная передается в функцию eval или preg_replace c модификатором /e (как это сделано в phpBB помоему) , еслиб это было возможно, то любая не blind скуля была бы супер критична да и не только скуля
Гм... По-моему, это не подойдёт... Ты, наверно, немного не так понял. Я имею ПОЛНЫЙ доступ к бд сайта - у меня есть логин и пароль от сервера. Мне нужно каким то образом запустить свой скрипт через вставку в бд своего пхп кода. Всё это нужно, чтоб запустить сапу на сайте =)
А от космоса? Твоя задача выполнение php кода... ну так и залей шелл через phpmyadmin или чего у тебя там...
У меня там CL SQL Client v.1.0 pre-release build #7 Залить не могу, потому что запрещена запись в файлы через пхп. Открытие разрешено, а запись запрещена. Не знаю как обойти, чтоб отредактировать файл, поэтому и копаю через sql.
