TS: php-Code aus Datenbank holen und als lauffähigen Code ins Programm einbinden?

Beitrag lesen

SELF-Forum

php-Code aus Datenbank holen und als lauffähigen Code ins Programm einbinden?

TS Homepage des Autors
Informationen zu den Bewertungsregeln

Hello,

Tach!

Es gilt unverändert: eval is evil. Das solltest Du unbedingt lassen!

Das ist ein sehr plakativer Spruch, aber man darf da durchaus differenzieren. Es gibt jedefalls keinen grundsätzlichen Unterschied zwischen eval() und einer Einbindung per include/require. Es muss in beiden Fällen sichergestellt sein, dass der Code nicht manipuliert worden ist.

Genau das wollte ich gestern auch schreiben, aber Du warst schneller.
Die Warnung im PHP-Manual halte ich daher auch für irreführend. Sie wird dort leider nicht weiter relativiert oder erklärt.

Jedenfalls ist ein kaputtes File-Upload-Design verbunden mit Include-Dateien, die innerhalb der Document Root liegen genauso gefährlich.

Glück Auf
Tom vom Berg

--
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.
Beitrag melden
Informationen zu den Bewertungsregeln
0 19

php-Code aus Datenbank holen und als lauffähigen Code ins Programm einbinden?

Linuchs
  • datenbank
  • programmiertechnik
  1. 0
    Henry
    • datenbank
    • php
    • programmiertechnik
  2. 1
    Felix Riesterer
    1. 0
      dedlfix
      1. 0
        TS
        • datenbank
        • php
        • programmiertechnik
        1. 0
          robertroth
  3. 0
    Rolf B
  4. 1
    dedlfix
    1. 2
      dedlfix
  5. 0
    TS
    • datenbank
    • php
    • programmiertechnik
  6. 0
    Emil
  7. 3

    Zum Abschied: "Make it simple, stupid and also inexpensive!"

    ursus contionabundo
    1. 2

      WICHTIGER Nachtrag - Erst lesen, dann nachmachen!

      ursus contionabundo
    2. 1
      TS
      • dateisystem
      • programmiertechnik
    3. 0
      dedlfix
      1. 1
        Rolf B
        1. 0
          dedlfix
    4. 0

      Sag zum Abschied:leise Servus

      robertroth
      • menschelei
  8. 1
    Camping_RIDER