SelfMalte: Quellcode über DB abrufen... Problem!

SELF-Forum

Quellcode über DB abrufen... Problem!

SelfMalte
Informationen zu den Bewertungsregeln

Hi,

ich möchte den Quellcode der einzelnen Seiten nun in einer mySQL-DB ablegen und dann nur noch mit der URL wie zB index.php?pageid=4 darauf zugreifen.

Nun habe ich aber ein Problem: Im Quellcode werden unter anderem Scripts eingebunden, über include(). Das funktioniert aber nicht, irgendwie bearbeitet der die Scripts nicht.

Wenn zB im Quellcode in der Datenbank folgendes drinsteht:

<div class="text">Dies ist ein Text</div>
<?
include("time.php");
?>

Dann wird auf der Seite später der HTML-Code vom Browser korrekt abgearbeitet, aber der PHP-Code wurde nicht durch den Parser geschickt, wird also im Klartext angezeigt.

Was mach ich dagegen?

Grüsse
Self_Malte

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Quellcode über DB abrufen... Problem!

    Stephan Huber
    Informationen zu den Bewertungsregeln

    Hallo,

    Dann wird auf der Seite später der HTML-Code vom Browser korrekt abgearbeitet, aber der PHP-Code wurde nicht durch den Parser geschickt, wird also im Klartext angezeigt.

    Du mußt den Code aus der Datenbank mit eval() ausführen lassen:
    http://www.php.net/manual/en/function.eval.php

    Generell ist es nur in wenigen Fällen sinnvoll, den php-code in der Datenbank zu speichern, vom Performanceverlust mal abgesehen, vielleicht kannst Du ja mal sagen, warum Du das machen willst.

    Viele Grüße
    Stephan

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Quellcode über DB abrufen... Problem!

      SelfMalte
      Informationen zu den Bewertungsregeln

      Generell ist es nur in wenigen Fällen sinnvoll, den php-code in der Datenbank zu speichern, vom Performanceverlust mal abgesehen, vielleicht kannst Du ja mal sagen, warum Du das machen willst.

      Danke für deine Hilfe :-)

      Ich möchte, dass man über einen Adminbereich die Seiten ändern kann - also ohne FTP-Zugriff. So kann ich anderen Leuten bequem den Zugriff auf den Adminbereich erlauben und sie können trotzdem nur das ändern, was ich ihnen zugestatte.

      Und darüber hinaus brauche ich über PHPMyAdmin nur einmal den Code der ganzen Datenbank ausgeben lassen und diesen als Textdatei speichern und hab somit ein Backup meiner kompletten Website :-)

      Grüsse
      SelfMalte

      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. Quellcode über DB abrufen... Problem!

        Stephan Huber
        Informationen zu den Bewertungsregeln

        Hallo,

        Ich möchte, dass man über einen Adminbereich die Seiten ändern kann - also ohne FTP-Zugriff. So kann ich anderen Leuten bequem den Zugriff auf den Adminbereich erlauben und sie können trotzdem nur das ändern, was ich ihnen zugestatte.

        Das würde ich bezweifeln - was hindert mich daran, in die Seite, die ich bearbeiten darf, z.B.
        mysql_query("delete from pages");
        einzubauen? Und dann noch ein paar Zeilen dazu, die alle Files auf dem Webserver löschen?

        Eval kann sehr praktisch sein, ist aber auch ein ziemliches Sicherheitsrisiko.

        Viele Grüße
        Stephan

        Beitrag melden
        Informationen zu den Bewertungsregeln