nicht angemeldet
PHP-Script aus einer Datenbank auslesen
Hallo,
kann man einen PHP Script (z.B. <?php include("abc.html"); ?> ) in einer Datenbank abspeichern, so das man später dieses Feld abruft, und das dann abc.html included wird?
Was soll das?
Ich schreibe gerade ein Gästebuch mit Admin Funktion. Der User kann dann angeben, was er über dem Gästebuch stehen haben möchte.
Wenn er <?php include("abc.html"); ?> schreibt, dann wird dieser Code auch wieder ausgegeben (der steht so im Quelltext).
Kann ich das Problem irgendwie lösen?
P.S. Der User kann dann jeden PHP Code dort einfügen
MFG
Andavos
--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
-
Hoi,
kann man einen PHP Script (z.B. <?php include("abc.html"); ?> ) in einer Datenbank abspeichern, so das man später dieses Feld abruft, und das dann abc.html included wird?
Ich denke mal folgendes wird dir weiterhelfen:
http://de2.php.net/manual/de/function.eval.phpmfg
Julius-
Hallo,
ich bekomm das nicht hin :(Inhalt der Zelle:
<?php
include("abc.html");
?>Der Script:
<?php
$str = '$de_row->oben';
eval ("$str = "$str";");
echo $str;
?>Als Ausgabe bekomm ich gar nichts.
Im Quelltext steht:<?php
include("abc.html");
?>Aber die datei abc.html wurde nicht includet.
Weiß jemand rat?
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
-
-
Hallo,
kann man einen PHP Script (z.B. <?php include("abc.html"); ?> ) in einer Datenbank abspeichern, so das man später dieses Feld abruft, und das dann abc.html included wird?
Das ist problemlos machbar. Schau Dir mal eval() an. Überlege Dir aber sehr genau und sorgfältig, wie das aussehen soll, was der User an Code in Deine Datenbank speichert. Damit läßt sich wunderbar unerwünschter und schädlicher Code einschleusen.
-
Hallo,
ja das ist mir klar.Aber der User lädt sich das Gästebuch runter und installiert sich das auf den eigenem Rechner/Server ;)
Also hab ich dann kein Problem ;)
Aber ich versuch das mal mit eval zu machen
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
-
-
hi,
Was soll das?
Ich schreibe gerade ein Gästebuch mit Admin Funktion. Der User kann dann angeben, was er über dem Gästebuch stehen haben möchte.
Wenn er <?php include("abc.html"); ?> schreibt, dann wird dieser Code auch wieder ausgegeben (der steht so im Quelltext).warum gibst du dem user dann nicht die möglichkeit zu sagen, dass er die datei abc.html von adresse xy inkluden möchte, speicherst also nur diesen namen in der DB ab, und machst das include in deinem script?
andernfalls wirst du dir m.e. sehr ernste sicherheitslücken aufreissen ...
gruss,
wahsaga-
» »» Ich schreibe gerade ein Gästebuch mit Admin Funktion. Der User kann dann angeben, was er über dem Gästebuch stehen haben möchte.
Wenn er <?php include("abc.html"); ?> schreibt, dann wird dieser Code auch wieder ausgegeben (der steht so im Quelltext).
warum gibst du dem user dann nicht die möglichkeit zu sagen, dass er die datei abc.html von adresse xy inkluden möchte, speicherst also nur diesen namen in der DB ab, und machst das include in deinem script?andernfalls wirst du dir m.e. sehr ernste sicherheitslücken aufreissen ...
Es spielt doch keine Rolle, ob Du von lokalen Filesystem oder sonst wo includest. Der PHP-Code wird auf jeden Fall ausgeführt.
-
Hallo,
ja, würde er nur include wäre es leicht.Aber ich möchte, das der User _jeden_ script dort einbinden kann, und nicht nur include.
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
hi,
ja, würde er nur include wäre es leicht.
Aber ich möchte, das der User _jeden_ script dort einbinden kann, und nicht nur include.da es ja wie gesagt sowieso ein GB sein soll, dass der user sich installiert - warum lässt du ihn an nicht den namen einer php-datei angeben, die dann mit include eingebunden wird.
in diese datei kann der user dann ja wirklich alle php-befehle einbinden, auf die er lust hat ...gruss,
wahsaga-
Hallo,
wäre ne möglichkeit, aber1. Der User kann mehrere Designs anlegen, und dann würde ja nur 1 Datei included werden
2. Das kann man nicht mehr im Admin Menü eingeben/ändern
Deswegen würde ich das gerne in die Datenbank speichern lassen
MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr-
hi,
- Der User kann mehrere Designs anlegen, und dann würde ja nur 1 Datei included werden
- Das kann man nicht mehr im Admin Menü eingeben/ändern
wenn du punkt 2. so realisierst, dass der datei_name_ der include-datei in der DB abgelegt wird, kann der user auf diese weise auch punkt 1. nutzen, in dem er den namen der datei in deiner DB ändert.
gruss,
wahsaga-
Hallo,
ja das weiß ich auch.
Aber der User kann dann ja nich online, seine PHP Scripte ändern, sonder er muss die immer wieder runterladen.MFG
Andavos--
http://www.rpgcommunity.de/clanwissen/index.php Webdesign, PHP, Clan-Aufbau und mehr
-
-
-
-
-