.log

業務系ITナンデモ屋の日々得ては失われていく知識を書き留めておくメモ。
日記は苦手ですが将棋ネタなんかも書いています。内容は無保証・無責任です。

WordPressの記事などでPHPコードを利用するプラグインとPHP evalの小技


お気に入りのWordPressプラグインに PHP Code for posts というものがあります。
記事の投稿や固定ページに、PHPコードを埋め込めるようにするもので、大変便利。

PHPコードに制約はないので、WordPressのFunctionsを呼び出すことができ、単なるカテゴリーページなどとは違った専用のインデックスページを作れたりします。
下のように書くと、カテゴリー一覧を出力するページになります。


ScreenClip


このプラグインは記事内のテキストをPHPのevalにかけて実行させているわけですが、単純にPHPのevalを呼び出した場合、<?php ・・・ ?> のタグは処理してくれません。
どうなっているのかなぁ、と思ってソースを見てみたら下みたいなコードになっていました。
    ob_start();
    eval("?>".$content);
    return ob_get_clean();

なるほど。">?"を付けることで、evalをハックしている。
あらためてGoogleに聞いてみたら、結構有名なハックみたいですね。
初めて知りました。


トラックバックURL

トラックバック一覧

  1. 1. 大同跟妆

    • [大同跟妆]
    • 2013年05月17日 00:16
    • http://hi.baidu.com/dtdear3 大同

コメントする

名前
 
  絵文字
 
 
公開ソフトウェア

TILES

iGoogle、Feedly、Netvibesのようなクラウド型RSSリーダーをローカルPC上に構築できるフリーソフト。
プロフィール
記事検索
  • ライブドアブログ