データベースからコンテンツを出力しているコードを変更して、含まれているPHPコードがエコーされるだけでなく実行されるようにする必要があります。 eval()
を確認してください
このための機能。
コメントで述べられているように、これは一般的に安全でないと考えられているパターンです。データベースに書き込むことができる人なら誰でも、サーバー上で任意のPHPコードを実行できるようになります。これについての詳細な議論については、この質問を参照してください:evalEvilはいつですかPHPで?