Tengo una aplicacion en donde cierta parte del sistema se encarga de editar codigos fuente de archivos PHP subidos por el usuario. La idea del sistema es que el usuario pueda subir su archivo PHP y este pueda ser interpretado por el sistema, oviamente las cuestiones de seguridad estaran en manos del usuario ya que si el script php que suba el usuario contiene bugs, ya seria responsabilidad del usuario miso, porteriormente, si el usuario desea EDITAR su archivo ya subido en el sistema, realize una formita donde muestra el contenido del archivo PHP (textarea) y el usuario puede editarlo, el problema es que despues de que edita o hace las modificaciones y pulsa el boton GUARDAR, el nuevo archivo PHP (con el mismo nombre) es guardado con exito pero las lineas de codigo que presentan una comilla doble ", tienen antepuesto un slash o barra / y oviamente el archivo ya no puede ser mostrado por el sistema web debido a que ese slash o barra no permite ser interpretado

Para interpretar los script PHP del usuario, utilizo solamente: include( "folder/del/usuario/scripts/archivo.php" );

Aqui les dejo un poco de codigo.

Funciones

<?php
function proteger_cadena( $cadena )
	{
	return htmlentities($cadena, ENT_QUOTES);
	}
 
function desproteger_cadena_src( $cadena )
	{
	return html_entity_decode($cadena, ENT_QUOTES);
	}
?>

Formulario

<?php
//primero leemos el ID de la noticia que fue colgada como SCRIPT, despues se consultan los datos como: url del script y nombre
//despues se hace la apertura con FOPEN() en modo lenctura y se muestra en el formulario
 
$x= consultar_con( "NOTICIAS", "ID='". $ctl. "'" ); //consultamos noticia
$buf_x= mysql_fetch_array($x); //extraemos datos
$file_desc= fopen( "../".$buf_x["ARCHIVOS_URL"].$buf_x["ARCHIVOS_NOMBRE"], "r" ); //abrimos archivo PHP
$msg= fread( $file_desc, filesize("../".$buf_x["ARCHIVOS_URL"].$buf_x["ARCHIVOS_NOMBRE"]) ); //leemos todo el archivo a un buffer
fclose($file_desc); //cerramos archivo
 
//parte del formulario que muestra el contenido del script paa su edicion
echo "<td>Contenido:</td><tr>";
echo "<td><textarea name=\"mensaje_noticia\" class=\"estilo_03\">";
echo proteger_cadena($msg); //protegemos cadena
echo "</textarea></td><tr>";
 
echo "<td align=\"center\"><input type=\"submit\" class=\"boton_01\" value=\"Modificar Scriptin\"></td>";
?>

Sobre-escribiendo SCRIPT acutal por nueva modificacion.

<?php
$path= "../uploads/noticias/"; //direccion de la carpeta
$file_edit= consultar_datos_general( "NOTICIAS", "ID='". proteger_cadena($_GET["id_src"]). "'", "archivos_nombre" ); //obtenemos NOMBRE del archivo PHP
$msg= desproteger_cadena_src($_POST["mensaje_noticia"]); //eliminamos las tags que estorben
 
//creamos arreglo para guardar informaion del cambio
$valores= array(
	"id"=>"'". $_GET["id_src"]. "'",
	"autor_mod"=>"'". $_SESSION["log_usr"]. "'",
	"titulo"=>"'". proteger_cadena($_POST["titulo_noticia"]). "'",
	"fecha_mod"=>"'". time(). "'" );
 
//escribimos los datos nuevos haciando la aprtura del mismo archivo existente PHP, pero truncado a
//0 para despues escribirle el buffer modifiado
$src_file= fopen( $path.$file_edit, "w" ); //apertura de archivo
fwrite( $src_file, $msg, strlen($msg) ); //escritura de archivo
fclose($src_file); //cierre de archivo
 
unset($msg);
 
if( actualizar_bdd( "NOTICIAS", $valores )==0 )
	echo "Error en la Insercion de los Datos.";
else
	echo "Datos Agregados con Exito.";
?>

Listo men, fuiste la salvacion !!

Finalmente solo tuve que modificar lo siguiente:

<?php
//linea antigua que me escribia el codigo con slashes
fwrite( $src_file, $msg, strlen($msg) );
 
//liea modificada que hace todo bien :D
fwrite( $src_file, stripslashes($msg), strlen($msg) ); 
?>