Változóban lévő PHP kód kiértékelése később
Hali,
azt szeretném db-be rakni hogy
szoveg
<? include ("vmi.php"); ?>
szoveg
és amikor a db tartalma kiirodik az oldalra (html kodok közé kiirja a php az aktuális db tartalmat változobol), akkor includolodjon a vmi.php, ezt hogyan lehetne elérni?
és ne az utasitás irodjon ki, hanem hajtodjon végre, tehát valahogy kétszer kéne kiértékelődjön a script vagy mi, egyszer ugye hogy milyen fgv van a változoban, másszor hogy hajtodjon is végre..
a probléma ami e mögött áll megoldható másképp is, de 1bites userekkel akarok elvégeztetni komplex feladatot, és ha ez vhogy működne akkor,az jo lenne :)
remélem érthető volt :)
köszi
■ azt szeretném db-be rakni hogy
szoveg
<? include ("vmi.php"); ?>
szoveg
és amikor a db tartalma kiirodik az oldalra (html kodok közé kiirja a php az aktuális db tartalmat változobol), akkor includolodjon a vmi.php, ezt hogyan lehetne elérni?
és ne az utasitás irodjon ki, hanem hajtodjon végre, tehát valahogy kétszer kéne kiértékelődjön a script vagy mi, egyszer ugye hogy milyen fgv van a változoban, másszor hogy hajtodjon is végre..
a probléma ami e mögött áll megoldható másképp is, de 1bites userekkel akarok elvégeztetni komplex feladatot, és ha ez vhogy működne akkor,az jo lenne :)
remélem érthető volt :)
köszi
Nem ertheto, tulbonyolitod
A targyi valasz a kerdesedre: az eval() es call_user_func() fuggvenyek korul nezz korul.
A szubjektiv valasz a kerdesedre: szerintem valahol nagyon elbonyolitottad a rendszeredet es szinte biztosra veszem, hogy van valami egyszerubb es jobb megoldas, viszont igy latatlanban nem tudom megmondani, hogy mi az.
Azt sem tudom, hogy az include parancsodat ki irja be, mert ha a felhasznalo, akkor az nem egy security hole, hanem egy security krater.
Pl. en egy hasonlo peldat ugy oldanek meg, hogy azt mondom, hogy van egy escape szekvencia (pl idealisan a BBCode jelolokbol meritve) hogy [include="filenev"] es azt csinalnam, hogy "kezzel" include-olnam be a file-t es output bufferinggel utana a kiadott tartalmat visszatennem a teljes szoveget tartalmazo valtozoba.
Remelem, segitett. Egyebkent ZIP-eld (RARold v amit akarsz) be a forraskodot es linkeld be, akkor talan tovabbjutunk. Ja, es az adatbazis-dumpot ne felejtsd ki belole!