phpcms输入后台内容录入框中支持php代码

extention.func.php中添加

function templateQ($html, $format = 1) {

if (1 == $format) {// <!--Q^php code^Q-->

return preg_replace_callback("/<\!\-\-Q\^([\s\S]*?)\^Q\-\->/", '_templateQ', $html);

} else {//09="^php code^"

return preg_replace_callback("/09\=\"\^([\s\S]*?)\^\"/", '_templateQ', $html);

}

}

function _templateQ($php){

$php = trim($php[1]);

if ('=' == substr($php, 0, 1)) {//把 09="^=值^"

  $php = 'echo ' .substr($php, 1);

} else if ('else' == $php) {//09="^else^"

$php = '} else {';

}

return '<?php ' .$php. ';?>';

}

在模板中

$content = templateQ($content);

$qTemp = CACHE_PATH. 'caches_template\chrd\content\sp.content.c' .$catid.'.id'.$id. '.php';

file_put_contents($qTemp, $content);

然后在显示内容处

{require_once($qTemp)}

看了一眼,主要是用到的ckedit会进行转义,如果修改它,又没必要.

所以,想了一下,绕绕即可完成支持php代码的功能.

09="^ php code ^" 此形式的标签,只适用于<>之间,不适合放到外面来,否则就会出现转义,虽然可以转回来,没是没必要,

<!--Q^php code^Q--> 形式标签适合放到 <>外,一般没人变态成放到<>间,多写一行代码也无所谓.

因为还需要考虑到复制进来的内容会带有特殊代码,如js会造成js攻击问题,

或是iframe问题.需要考虑.

此代码只是演示,真正使用需要调试一下,为了原网站安全,此代码并不是真实使用的代码,在此也没有实际测试它