Lieber Linuchs,

der von Dir vorgeschlagene Weg löst nicht Dein ursprüngliches Problem. Er birgt aber neben unmöglicher Wartung noch viel mehr das Problem, dass Du durch unnötige Komplexität Dein System unnötig kaputt machst. Wo holt sich Deine Applikation denn die Zugangsdaten zur DB? Und womit? Richtig, mit PHP-Code. Aber der steht doch Deiner Idee nach in der DB...

alte, vermutlich nirgends mehr genutzte Programmcodes müllen mir Verzeichnisse zu. Da gibt es was von 2006, von dem ich nicht weiß, ob und wo es noch gebraucht wird.

Dann suche doch in den Dateien nach Hinweisen, von wo aus dieser Code benutzt wird. Das sollte im Notfall lokal auf Deinem Rechner mit einer passenden Funktion Deines Code-Editors mühelos gehen.

Soweit mir bekannt, müssen per include eingebundene PHP-Schnipsel als Datei vorliegen. Einer Datei kann man aber nicht ansehen, von welchen Programmen sie aufgerufen werden.

Es gilt unverändert: eval is evil. Das solltest Du unbedingt lassen!

Wenn ich nun die Programmcode in der Datenbank als text hinterlege, könnte ich mir einen Verwendungsnachweis basteln.

Was ein Quatsch! Du hast einen(!) Benutzer, dessen DB-Zugangsdaten Du loggen kannst. Du kannst aber nicht loggen, welche Programmcodes auf Deine DB zugegriffen haben. Und was zuerst in Dateiform vorgelegen hat, kann nicht "einfach" später aus der DB geladen und ausgeführt werden.

Sollte nicht wesentlich umständlicher sein als eine Textdatei aus dem Editor abzuspeichern, zum Filezilla wechseln, ggf. links und rechts das directory neu suchen und die geänderte Datei hochladen.

Aber doch! Um den in der DB gespeicherten "Code" (in einer DB speichert man Daten!) überhaupt zu erreichen, benötigst Du... Code. Und da beißt sich ab einem bestimmten Moment die Katze selbst in den Schwanz. Nein, mit mehr Komplexität wird kein System wirklich besser wartbar.

Aber wie baue ich den aus der Datenbank gelesenen Text als lauffähigen Code ins Programm ein?

Besser überhaupt nicht. Finde einen anderen Weg (mit Menschen sprechen), um Dein eigentliches Problem (was soll der Code/von wem ist der Code) zu lösen.

Liebe Grüße

Felix Riesterer

Tach!

alte, vermutlich nirgends mehr genutzte Programmcodes müllen mir Verzeichnisse zu. Da gibt es was von 2006, von dem ich nicht weiß, ob und wo es noch gebraucht wird.

Eine IDE mit statischer Code-Analyse kann helfen, die Stellen der Verwendung zu finden. Voraussetzung ist, dass die Verwendung auch statisch ist und nicht über Magic Strings oder variable Variablen erfolgt.

function foo() { /* ... */ }

//...

foo();

Das obige wäre eine statisch nachvollziehbare Verwendung, das nachfolgende nicht.

$bar = 'foo';
$bar();

JetBrains PhpStorm ist eine solche IDE, die Verwendungen finden kann. Auch auf Dateien kann man das "Find Usages" anwenden und bekommt die entsprechenden include-Anweisungen aufgelistet. Voraussetzung ist hier auch, dass der Dateiname nicht aus String-Einzelteilen zusammengebaut wird.

Soweit mir bekannt, müssen per include eingebundene PHP-Schnipsel als Datei vorliegen. Einer Datei kann man aber nicht ansehen, von welchen Programmen sie aufgerufen werden.

Die Datei erzählt sowas nicht, aber selbst wenn eine IDE nicht helfen kann, ein Stück Code kann helfen. debug_backtrace() gibt dir einen Weg an, der zum Aufruf geführt hat. Damit kannst du zur Laufzeit die verweisenden Stellen finden. Am besten schreibt man das wohl in ein separates Logfile. Allerdings kann das auch nur dann Aufrufe finden, wenn man sich zufällig oder gezielt zu den Programmteilen begibt, die den Aufruf auslösen.

Wenn ich nun die Programmcode in der Datenbank als text hinterlege, könnte ich mir einen Verwendungsnachweis basteln.

Das wäre ein ähnliches Vorgehen wie beim debug_backtrace(), nur viel komplexer.

Aber wie baue ich den aus der Datenbank gelesenen Text als lauffähigen Code ins Programm ein?

Es bleibt sich gleich, ob du den Code als (temporäre) Datei schreibst und dann inkludierst oder direkt per eval() auswertest.

dedlfix.

Nachdem ich mich gestern an anderer Stelle aufgeregt habe, dass Dir keine einfache und wirklich passende Lösung angeboten wurde, hole ich das zum Abschied und zum Nachweis, dass ich kein Klug- und erst recht kein Dummschwätzer bin, nach:

Deine ursprüngliche Idee habe ich einfach mal herumgedreht. Die aufrufenden Skripte bleiben unverändert.

Schritt 1:

Dafür sorge tragen, dass der Webserver in das betreffende Verzeichnis mit den zu incudierenden lib-Dateien schreiben kann.

Schritt 2:

Diesen etwas langen "Einzeiler" in die "verdächtigen" libs setzen:

<?php
if ( is_file( __DIR__  . '/flag_log_opener_true' ) && ! is_file(__FILE__ . '_opener.txt' ) ) file_put_contents( __FILE__ . '_opener.txt' , realpath( $_SERVER['SCRIPT_NAME'] ) . PHP_EOL , FALSE );

(Ich denke, es ist selbsterklärend, was das macht. Wenn nicht: fragen, das sollten hier so zweidrei mehr beantworten können)

Schritt 3:

In der Shell mit touch flag_log_opener_true eine leere Datei im lib-Dir anlegen.

Schritt 4:

Warten oder wie unter c) beschrieben vorgehen.

Schritt 5:

Dateien mit der Endung "_opener.txt" bestaunen. Deren Existenz und Inhalt zeigt, dass die Datei, an deren Name "_opener.txt" angehangen wurde, mindestens einmal aufgerufen bzw. includiert wurde. ls reicht also um im von Dir bestimmten Umfang informiert zu sein.

Schritt 6:

mv flag_log_opener_true flag_log_opener_false; rm *_opener.txt

Diskussion:

a) Vorteile:

1. Die Performancebremse "Datenbank" und vermeingefährliches Zeug wie eval() werden nicht genutzt.
2. Bei meinem Test mit halbwegs leistungsfähiger Harware: 1 Mio Aufrufe der Zeile = 1.25 sek. - Ich denke aber, ein Einzelaufruf ist deutlich "teurer".
3. Das Vorgehen ist vergleichsweise "simple, stupid and also inexpensive".
4. Funktioniert auch bei dynamischer Einbindung.
5. Stoppen einfach durch Löschen oder Umbenennen der Datei. 'flag_log_opener'. Und also leicht reaktivierbar.
6. Keine "Überinformation" wie bei debug_backtrace().
7. Keine Änderung Deiner Arbeitsweise nötig.

b) Nachteile:

1. Setzt einen Abruf voraus, es gibt also keine Garantie, dass ein Aufruf registriert wird obwohl das Skript doch noch irgendwo eingebunden ist.
2. Braucht die Schreibrechte am Verzeichnis.
3. Du änderst Deine Arbeitsweise nicht. Eine IDE wäre tatsächlich hilfreicher. (Übrigens scheitern die auch bei vielen dynamischen Einbindungen)

c) Behebung der Nachteile und deren Folgen:

• Der Abruf kann durch etwas wie wget --delete-after -mrk https://example.com/ erzwungen werden. Das füllt aber keine Formulare aus, ebenso wird Javascript nicht ausgeführt. Außerdem hält sich wget an die robots.txt (man wget zeigt wie man das ändert)
• Anderes Verzeichnis benutzen.

Es gibt eine weitere Variante:

<?php
if ( is_file( __DIR__  . '/flag_log_opener_true' ) ) file_put_contents( __FILE__ . '_opener.txt' , realpath( $_SERVER['SCRIPT_NAME'] ) . PHP_EOL, FILE_APPEND );

Diese schreibt jeden Zugriff mit und macht also mehr als gefordert. Das kann aber ohne "teure" Gegenmaßnahmen zum Überlauf der Platte führen. Wenn Du nun

<?php
if ( is_file( __DIR__  . '/flag_log_opener_true' ) ) file_put_contents( __FILE__ . '_opener.txt' , date('Y-m-d H:i:s') . PHP_EOL . var_export( debug_backtrace(), TRUE ) . PHP_EOL . PHP_EOL, FILE_APPEND );

einträgst, dann bist Du praktisch bei einer Variante der Lösung von dedlfix. Dieses debug_backtrace() liefert halt mehr Informationen als Du wolltest. Kann aber sein, genau die interessieren jemand anderes.

Aloha ;)

Soweit mir bekannt, müssen per include eingebundene PHP-Schnipsel als Datei vorliegen. Einer Datei kann man aber nicht ansehen, von welchen Programmen sie aufgerufen werden.

Richtig. Du weißt also nicht, welche Programme diese PHP-Schnipsel einladen.

Wenn ich nun die Programmcode in der Datenbank als text hinterlege, könnte ich mir einen Verwendungsnachweis basteln.

Die Idee ist theoretisch schon okay, aber du übersiehst das Kernproblem. Es steckt hier:

Aber wie baue ich den aus der Datenbank gelesenen Text als lauffähigen Code ins Programm ein?

Die Kernfrage ist nicht wie, sondern wo. Um ihn als lauffähigen Code in den Dateien einzubinden, die die PHP-Schnipsel benutzen, musst du wissen, welche das sind. Das ist aber genau das, was du ursprünglich mal herausfinden wolltest.

Du drehst dich mit dem Problem also im Kreis.

Je nachdem wie sicher du dir bist, dass die nicht mehr verwendet werden, kannst du die Skripte einfach umbenennen. Allerdings nach Möglichkeit vielleicht nicht im Produktivsystem, sondern in einer ausgiebig testbaren Testinstallation. Wenn alle Features auch nach dem Verschieben/Umbenennen funktionieren, werden sie wohl nicht mehr gebraucht.

Sowas ist übrigens, als Randnotiz, auch ein starkes Argument für unit-tests und Co., das aber nur am Rande.

Grüße,

RIDER