[eval]invio codice tramite form

[PedroPad]

Ciao a tutti o meglio buonanotte visto l'ora..vi pongo il quesito che mi ha tenuto sveglio sino ad ora a smanettare, leggere e riprovare ma...senza successo . Avevo pensato di crearmi in locale un form in cui inserire codice php; questo codice veniva quindi spedito ad uno script php che lo eseguiva. Avevo pensato alla funzione 'eval' ma come vedete ha vinto lei...
vi posto il codice dei 2 file...se potete aiutarmi...

ecco il form:

codice:

<?php

echo "<fieldset><legend>prova il tuo codice e...</legend>
	<form name='hack_me' method='post' action='prova_funzioni.php' target='_blank'>
	<textarea name='codice' rows='15' cols='90'>inserisci il codice</textarea>
	


	<input type='submit' value='prova..' />
	


	</form>
	</fieldset>";

?>

ed ecco prova_funzioni.php

codice:

<?php
$codice = $_POST['codice'];
eval(" $codice ");
?>

grazie per l'aiuto

[PedroPad]

Se ho del codice php contenuto in una variabile spedita da un form ($_POST['codice']), come lo posso eseguire?

[andr3a]

Originariamente inviato da PedroPad

Se ho del codice php contenuto in una variabile spedita da un form ($_POST['codice']), come lo posso eseguire?

con eval, assicurandoti che:

1 - non ci sia il magic_quotes sul tuo server (altrimenti devi usare stripslashes sulla variabile che arriva)
2 - solo tu sappia come raggiungere ed usare quella form, se ci passo "io" ti assicuro che faccio danni

[PedroPad]

che dire...grazie andr3a.