/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
have php-kode i database
Fra : Leonard


Dato : 12-12-07 23:15

Kan det lade sig gøre at have php-kode stående i database og få det
igennem fortolkeren?

Hvordan?

--
Leonard
Mine biler: http://vw.leonard.dk/

 
 
Bertel Lund Hansen (12-12-2007)
Kommentar
Fra : Bertel Lund Hansen


Dato : 12-12-07 23:32

Leonard skrev:

> Kan det lade sig gøre at have php-kode stående i database og få det
> igennem fortolkeren?

Ja.

> Hvordan?

http://dk2.php.net/manual/da/function.eval.php

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Martin (13-12-2007)
Kommentar
Fra : Martin


Dato : 13-12-07 01:17

Bertel Lund Hansen wrote:
> Leonard skrev:
>
>> Kan det lade sig gøre at have php-kode stående i database og få det
>> igennem fortolkeren?
>
> Ja.
>
>> Hvordan?
>
> http://dk2.php.net/manual/da/function.eval.php

men pas på eval funktionen... den er rimelig nasty :)
Så brug KUN eval hvis du er 100% sikker på der kun er kode som du selv
kender, og ikke at en bruger kan smide noget kode ind.

David Trasbo (13-12-2007)
Kommentar
Fra : David Trasbo


Dato : 13-12-07 09:05

Martin skrev.

>>> Kan det lade sig gøre at have php-kode stående i database og få det
>>> igennem fortolkeren?
>>
>> Ja.
>>
>>> Hvordan?
>>
>> http://dk2.php.net/manual/da/function.eval.php
>
> men pas på eval funktionen... den er rimelig nasty :)
> Så brug KUN eval hvis du er 100% sikker på der kun er kode som du selv
> kender, og ikke at en bruger kan smide noget kode ind.

Jeps. Jeg er helt enig. Den funktion kan betyde døden for et website, hvis
den ikke bruges med varsomhed.

Sørg for at almindelige brugere _ikke_ har mulighed for at skrive PHP i din
database, som bliver evalueret.

--
David Trasbo.
http://lki.dk - Luk Kunderne Ind.



Leonard (13-12-2007)
Kommentar
Fra : Leonard


Dato : 13-12-07 13:16

On Thu, 13 Dec 2007 09:04:33 +0100, David Trasbo wrote:

> Sørg for at almindelige brugere _ikke_ har mulighed for at skrive PHP i din
> database, som bliver evalueret.

Ja, jeg kan se at min oprindelige plan er dømt til at slå serveren
ihjel. Jeg har allerede ved at tænke lidt over det, fundet frem til en
løsning, hvor det ikke er nødvendigt.

--
Leonard
Mine biler: http://vw.leonard.dk/

Martin (13-12-2007)
Kommentar
Fra : Martin


Dato : 13-12-07 13:23

Leonard wrote:
> On Thu, 13 Dec 2007 09:04:33 +0100, David Trasbo wrote:
>
>> Sørg for at almindelige brugere _ikke_ har mulighed for at skrive PHP i din
>> database, som bliver evalueret.
>
> Ja, jeg kan se at min oprindelige plan er dømt til at slå serveren
> ihjel. Jeg har allerede ved at tænke lidt over det, fundet frem til en
> løsning, hvor det ikke er nødvendigt.

Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
funktionen htmlentities()

Leonard (13-12-2007)
Kommentar
Fra : Leonard


Dato : 13-12-07 13:54

On Thu, 13 Dec 2007 13:23:28 +0100, Martin wrote:

> Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
> funktionen htmlentities()

Det er jeg klar over, men her var det et spørgsmål om at få koden udført
og ikke vist.
Der er dog fundet en anden løsning, så jeg ikke behøver dette.

--
Leonard
Mine biler: http://vw.leonard.dk/

Martin (13-12-2007)
Kommentar
Fra : Martin


Dato : 13-12-07 15:45

Leonard wrote:
> Det er jeg klar over, men her var det et spørgsmål om at få koden udført
> og ikke vist.

Dit spørgsmål var ikke helt præcist hvad du ville opnå :)

> Der er dog fundet en anden løsning, så jeg ikke behøver dette.

Lad os da høre... :)

Peter Brodersen (13-12-2007)
Kommentar
Fra : Peter Brodersen


Dato : 13-12-07 14:43

On Thu, 13 Dec 2007 13:23:28 +0100, Martin <maaNO@SPAMscandesigns.dk>
wrote:

>Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
>funktionen htmlentities()

Eller hvis man vil vise det på en bling-bling-agtig måde, så
highlight_string() eller highlight_file()

--
- Peter Brodersen
Kendt fra Internet

Martin (13-12-2007)
Kommentar
Fra : Martin


Dato : 13-12-07 15:47

Peter Brodersen wrote:
> On Thu, 13 Dec 2007 13:23:28 +0100, Martin <maaNO@SPAMscandesigns.dk>
> wrote:
>
>> Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
>> funktionen htmlentities()
>
> Eller hvis man vil vise det på en bling-bling-agtig måde, så
> highlight_string() eller highlight_file()

Nåå ja.. det er selvfølgelig rigtigt - plejer at lege lidt med GeSHi når
jeg leger med syntaxer - men nu er det også sjældent det kun er PHP
filer jeg syntax highlighter :)
<http://qbnz.com/highlighter/>

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste