Hola, me gustaría incluir un archivo php en mi página de blog larvel usando ckeditor. Tengo 2 problemas cuando agrego etiquetas que están comentadas y las etiquetas html simplemente se filtran en la base de datos. Cuando solo agrego el código o script <?php en la base de datos directamente al cuerpo en la base de datos, el código aún está allí, pero el código <?php aún no se analiza/ejecuta, pero aparecerá en la página del blog.
Puedo ejecutar php desde mi base de datos siempre que use la función php eval(), pero la evaluación no se analiza en el código fuente de ckeditor. Cualquier solución sería muy apreciada. Estoy usando larvel 5.7 y ckeditor 4+
Aquí están las imágenes db imagen
publicación de blog img ckeditor salida
ck fuente img ver ckeditor código fuente img
Como referencia, aquí hay fotos de php eval () sin usar larvel ckeditor db img
referencia de trabajo php eval
imagen de salida imagen de salida
código de salida/referencia para el ejemplo de trabajo '''
$servername = ""; $username = ""; $password = ""; $dbname = ""; // Create connection $conn = new mysqli($servername, $username, $password, $dbname); // Check connection if ($conn->connect_error) { die("Connection failed: " . $conn->connect_error); } $sql = "SELECT * FROM eg"; $result = $conn->query($sql); if ($result->num_rows > 0) { // output data of each row while($row = $result->fetch_assoc()) { $row1 = $row['middle_name']; //would be changed to row['body'] for larvel blog eval($row1); } } else { echo "0 results"; } $conn->close(); ?>'''
nvm encontré un bypass.
puede usar un html onload="";
<div id="topBar"> <a href ="#" onload="load_home()"> HOME </a> </div> <div id ="content"> </div> <script> function load_home() { document.getElementById("content").innerHTML='<object type="text/html" data="sometthing.html" ></object>'; </script> }También puede usar un <iframe src="" en el ckeditor o agregarlo directamente a la base de datos para agregar código php en ese archivo
<iframe onload="function()" src="...eg page you want to load"></iframe>