Es ist generell eine schlechte Idee, so etwas zu tun, da es für einige wichtige Sicherheitslücken erlauben kann.
Eine bessere Idee ist in der Regel eine ID zur ActionID-Tabelle, die Ihr PHP-Skript verwenden kann, um die Aktion zu validieren, bevor sie schließlich ausgeführt wird. Zum Beispiel:
$actions = array('somescript.php','someotherscript.php','another.php');
$rows = query("SELECT ActionId FROM table");
foreach ($rows as $row) {
if (exists($actions[$row['ActionId']]))
include $actions[$row['ActionId']];
}
}
Dies verhindert wirksam das Ausführen von beliebigem Code. Sie können nur eine von einer festgelegten Anzahl vordefinierter Dinge tun.
Selbst das Ausführen und Ausführen von Dateipfaden in einer Tabelle kann gefährlich sein.
Wenn Sie unbedingt müssen, dann ist die eval function, die zuvor erwähnt wurde, wahrscheinlich, was Sie suchen. Aber ich würde dich davon abhalten, es zu benutzen.
http://php.net/manual/en/function.eval.php – Dimi