|
|
 | PHP-kode i MySQL-database virker ikke???!
Fra : Jesper Holm |
Dato : 30-08-03 19:33 |
|
Hej igen NG: Her har jeg lige et andet lille problem:
På min hjemmeside har jeg lavet det sådan, at den tekst der skal
stå på de forskellige undersider, bliver hentet fra min
MySQL-database. På den måde behøver jeg ikke lave en masse
undersider, for "undersiderne" bliver hentet fra min database. Så
langt, så godt.
Jeg har i min database indtastet noget PHP-kode som gerne skulle
blive udført, når man fik vist teksten fra database, hvor altså
også denne PHP-kode er indsat. Normalt, hvis jeg indtaster noget
HTML-kode i databasen, bliver denne HTML-kode også udført, når
siden med databaseindholdet bliver vist.
Men den PHP-kode der er indsat i database-teksten bliver IKKE
udført, når teksten vises, hvor derimod HTML-koden virker fint.
Hvordan får jeg min PHP-kode fra databaseindholdet til at
virke????
Hvis man fx går ind og ser kildekoden på min side, når man ser
indholdet af databasefeltet, hvor PHP-koden er indsat, bliver
PHP-koden også vist, men der bliver ikke udført nogen
PHP-kode....??! - HJÆLP!
Håber nogen rigtig kloge PHP-hajer kan hjælpe mig!!
På forhånd tak 
Med venlig hilsen
Jesper Holm
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
 Thomas D (30-08-2003)
| Kommentar
Fra : Thomas D |
Dato : 30-08-03 19:40 |
|
Jesper Holm wrote:
> Hej igen NG: Her har jeg lige et andet lille problem:
>
> På min hjemmeside har jeg lavet det sådan, at den tekst der skal
> stå på de forskellige undersider, bliver hentet fra min
> MySQL-database. På den måde behøver jeg ikke lave en masse
> undersider, for "undersiderne" bliver hentet fra min database. Så
> langt, så godt.
>
> Jeg har i min database indtastet noget PHP-kode som gerne skulle
> blive udført, når man fik vist teksten fra database, hvor altså
> også denne PHP-kode er indsat. Normalt, hvis jeg indtaster noget
> HTML-kode i databasen, bliver denne HTML-kode også udført, når
> siden med databaseindholdet bliver vist.
>
> Men den PHP-kode der er indsat i database-teksten bliver IKKE
> udført, når teksten vises, hvor derimod HTML-koden virker fint.
>
> Hvordan får jeg min PHP-kode fra databaseindholdet til at
> virke????
>
> Hvis man fx går ind og ser kildekoden på min side, når man ser
> indholdet af databasefeltet, hvor PHP-koden er indsat, bliver
> PHP-koden også vist, men der bliver ikke udført nogen
> PHP-kode....??! - HJÆLP!
>
> Håber nogen rigtig kloge PHP-hajer kan hjælpe mig!!
>
> På forhånd tak
>
Læs dokumentationen til eval(), men pas på!
Det kan nemt blive en STOR sikkerhedsrisko.
--
Med venlig hilsen
Thomas D
http://tdn.peps.dk
Musikere tjener penge på ulovligt kopieret software.
| |
Jesper Holm (30-08-2003)
| Kommentar
Fra : Jesper Holm |
Dato : 30-08-03 20:04 |
|
> Læs dokumentationen til eval(), men pas på!
> Det kan nemt blive en STOR sikkerhedsrisko.
Jeg har også tidligere af en ven fået anbefalet eval() og har prøvet
at forstå hvad man skal gøre, men jeg synes at det er vildt
forvirrende og jeg må desværre indrømme, at jeg ikke forstår "en
snus"...!
Måske du gad at hjælpe mig med at bruge funktionen. Jeg vil ikke
virke "hjælpeløs", men jeg er ikke særlig god til engelsk, og har
derfor lidt svært ved at bruge eval() idet jeg ikke ved, hvor jeg
skal putte min tekst hen...???
Måske du gad hjælpe mig med et eksempel??
Jeg bruger denne metode til at "fremkalde" min tekst, der som sagt
bliver hentet fra min MySQL-database:
<?
$tekst = mysql_query("SELECT * FROM pages WHERE id = '$page' ");
while ($data_tekst = mysql_fetch_array($tekst)) {
echo nl2br($data_tekst[tekst]);
?>
Hvordan kan jeg få $data_tekst[tekst] til at udføre de PHP-koder der
evt. måtte være indtastet???
På forhånd tak for din hjælpsomhed!
M.v.h.
Jesper Holm
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Jesper Holm (30-08-2003)
| Kommentar
Fra : Jesper Holm |
Dato : 30-08-03 20:08 |
|
Du nævner noget med en stor sikkerhedsrisiko...?
Måske du gider kort at ridse op, hvad jeg skal passe på med?? -
Umiddelbart kan jeg ikke helt forstå det der står om det..?
Det skal siges, at det er KUN mig selv, der kan få adgnag til at
indtaste PHP-koderne, og der er derfor ikke adgnag for brugere, der
på den måde muligvis kan gå ind og ødelægge/slette/hacke min
hjemmeside/database!
Jeg er dig yderst taknemmelig
M.v.h.
Jesper Holm
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
Anders K. Madsen (30-08-2003)
| Kommentar
Fra : Anders K. Madsen |
Dato : 30-08-03 23:36 |
|
On Sat, 30 Aug 2003 19:03:47 +0000 (UTC)
Jesper Holm <holmidk2003@holm.mail.dk> wrote:
> Måske du gad at hjælpe mig med at bruge funktionen. Jeg vil ikke
> virke "hjælpeløs", men jeg er ikke særlig god til engelsk, og har
> derfor lidt svært ved at bruge eval() idet jeg ikke ved, hvor jeg
> skal putte min tekst hen...???
>
> Måske du gad hjælpe mig med et eksempel??
>
Øh... Selvom du ikke er så god til engelsk, så fremgår det ret tydeligt af
prototypen: "mixed eval( string code_str )" at du simpelthen kan bruge den
sådan her:
<?php
$code = "echo \"Hello World gennem eval()\";";
eval($code);
?>
Mvh.
Madsen
--
* Anders K. Madsen * http://lillesvin.linux.dk *
* madsen@sjovedyr.dk * Linux, Ruby, PHP and SQL *
| |
Jesper Holm (31-08-2003)
| Kommentar
Fra : Jesper Holm |
Dato : 31-08-03 12:30 |
|
> Øh... Selvom du ikke er så god til engelsk, så fremgår det ret tydeligt af
> prototypen: "mixed eval( string code_str )" at du simpelthen kan bruge den
> sådan her:
> <?php
> $code = "echo \"Hello World gennem eval()\";";
> eval($code);
> ?>
Men når jeg nu henter teksten, der bl.a. skal kunne udføre det PHP-kode der
evt. måtte stå, bruger jeg denne kode:
<?
$tekst = mysql_query("SELECT * FROM pages WHERE id = '$id' ");
while ($data_tekst = mysql_fetch_array($tekst)) {
echo nl2br($data_tekst["tekst"]);
?>
Det er derfor strengen $data_tekst["tekst"] der skal kunne udføre evt.
PHP-koder...! Hvor skal denne streng sættes ind i den kode du gav mig???
Mange tak for din store hjælp!
Med venlig hilsen
Jesper Holm
--
Vil du lære at kode HTML, XHTML, CSS, SSI eller ASP?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! => http://www.html.dk/tutorials
| |
 Thomas D (01-09-2003)
| Kommentar
Fra : Thomas D |
Dato : 01-09-03 22:18 |
|
Jesper Holm wrote:
>> Øh... Selvom du ikke er så god til engelsk, så fremgår det ret
>> tydeligt af prototypen: "mixed eval( string code_str )" at du
>> simpelthen kan bruge den sådan her:
>> <?php
>> $code = "echo \"Hello World gennem eval()\";";
>> eval($code);
>>>
>
> Men når jeg nu henter teksten, der bl.a. skal kunne udføre det
> PHP-kode der evt. måtte stå, bruger jeg denne kode:
>
> <?
> $tekst = mysql_query("SELECT * FROM pages WHERE id = '$id' ");
> while ($data_tekst = mysql_fetch_array($tekst)) {
> echo nl2br($data_tekst["tekst"]);
>>
>
> Det er derfor strengen $data_tekst["tekst"] der skal kunne udføre evt.
> PHP-koder...! Hvor skal denne streng sættes ind i den kode du gav
> mig???
Ja, og hvis du RTFMer lidt mere, kan du osse godt se hvad du skal gøre for
at få det til at virke.
Og igen, hvis du ikke forstår eval() så lad være med at bruge den.
Det er en stor sikkerhedsrisiko.
--
Med venlig hilsen
Thomas D
http://tdn.peps.dk
Musikere tjener penge på ulovligt kopieret software.
| |
|
|