|
|||
Problem bei Ausgabe mit echo
Hallo!
In meiner Datenbank habe ich den Content meiner Internetseite gespeichert. Der Content enthält unter anderem auch PHP Script. Um die Datenbank zu öffnen und die Inhalte zu lesen und wieder zu geben habe ich folgendes Script geschrieben PHP-Code:
Anschließend soll mit dem echo "$page" im Bereich des Bodys dann der Content der aus der Datenbank (aus der Spalte page) gelesen wurde wieder gegeben werden. Im Bereich des Bodys habe ich nun mein Problem mit dem echo-Befehl wenn in dem Content PHP vorhanden ist. Dann wird das PHP Script "ignoriert" bzw. einfach mit angezeigt. Wie kann ich dies Problem lösen damit auch mein PHP-Script ausgeführt wird? Gruß André |
Sponsored Links |
|
|||
Du hast PHP-Code in deiner Datenbank stehen? Warum? Brauchst du überhaupt eine Datenbank, oder wären normale PHP-Dateien nicht einfacher für dich?
Aber zu deiner Frage, PHP-Code der in einem String steht kannst du mit eval() ausführen. Ist aber sehr riskant, weil du nie genau weißt was er da jetzt ausführt. Es braucht nur jemand den Inhalt der Variable "$page" manipulieren und schon führst du Schadcode aus. Und mach dich umbedingt mal mit SQL-Injections vertraut. Die Variable $open solltest du umbedingt mit mysql_real_escape_string() behandeln. Gruß, Max EDIT: Mal wieder zu langsam. |
|
|||
|
|
||||
So etwas geht auch ohne Template Engine ohne Code in der Datenbank. Am Anfang ist es meiner Meinung nach auch ganz gut nicht direkt auf eine Template Engine zurück zu greifen und gegen SQL-Injection hilft eine Template Engine auch nicht...
__________________
Rettet die Erde.... sie ist der einzige Planet mit Schokolade! |
|
|||
Ja, es hängt von der Intention ab. Wenn das Ziel ist, in Einträgen „erweiterte Funktionalität“ (Schleifen, bedingte Ausgabe, Einbindung vorgefertigter Bausteine, … – kurz: alles, was normales HTML übersteigt) zur Verfügung zu stellen, ist eine „Template Engine“ (BBCode ist irgendwie auch bereits eine) keine schlechte Wahl.
Zitat:
|
Sponsored Links |
|
||||
Zitat:
Der Autor hat hier zwar etwas übertrieben, aber mit seiner Kernaussage hat er absolut recht: Blogger: PHP ist eine Template Engine! - Ein PHP Blog auf deutsch Geändert von inta (30.06.2011 um 07:38 Uhr) |
Sponsored Links |
Themen-Optionen | |
Ansicht | |
|
|
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
IE 7: Zoom Problem, Höhen Problem, Text problem | Cu Chullain | CSS | 4 | 02.09.2010 13:56 |
Div mit fixem Abstand und variabler Breite | tc-burgi | CSS | 0 | 28.08.2010 16:33 |
PNG in IE Problem mit der Mauserkennung (klickbar oder nicht) | Angélique | CSS | 13 | 16.03.2010 18:20 |
Problem mit Background-Color im FireFox | to.ni | CSS | 2 | 31.08.2004 11:13 |
<div> container verschwindet?! | Gilbert | CSS | 3 | 30.09.2003 13:55 |