Hola,
Como ya te han dicho es muuuyyyyy peligroso fiarse de lo que llega por URL. Podrias hacerlo de tal forma que comprobaras que la consulta que te llega no es peligrosa. Ademas, si lo unico que quieres es pasar una consulta, yo no pasaria el ; $ejemplo = , sino solo el texto de la consulta (y si solo quieres hacer consultas de select, tampoco pasaria select). Seria algo asi:
Código PHP:
// hacemos el link
$consulta="select * from tabla";
echo 'consulta.php?consulta='.urlencode($consulta);
// en consulta.php
$ejemplo = "select nombres from mascotas where especie = 'perro'";
if (isset($_GET['consulta']) {
// aqui podemos validar el formato de la consulta
// si es valida, sustituimos la anterior
$ejemplo=$_GET['consulta'];
}
En fin, esto me parece mas seguro.
Y para finalizar, si quieres intentar tu insegura idea inicial, mira en el manual la funcion eval().
Y DotNetDeveloper, una utilidad seria para tener un gestor de base de datos estilo phpMyAdmin, pero en vez de por formularios, por URL. Se podria considerar seguro SI se restringe la ejecucion de la pagina.
Saludos.
PD: Niños, no realicen estas acciones en sus casas.
