Sponsored Links |
|
|||
![]()
Hallo Zen,
der PHP-Befehl lautet "eval" und wertet einen String als PHP-Code aus. Ich habe allerdings immer einen faden Beigeschmack bei der Nutzung des Befehls, da die enthaltenen Variablen gegen Code Injection gesichert werden müssen. Warum den Code in eine DB? Wie wär es stattdessen mit switch, das anschließend die Code-Snipplets includieren. Beim Hinzufügen von Code-Snipplets könnte dann noch der switch durch ein PHP-Script eingelesen und angepasst werden. Gruß maruerru |
Sponsored Links |
|
||||
![]()
Merci beaucoup: funtzt
![]() Zitat:
Also ich mach halt schon bei der eingabe eine prüfung auf injections... beim auslesen wird dann auch noch über str str gecheckt ob was böses drin ist. Könnt ihr mir mal eine Liste machen welche dinger nicht gehen dürfen? Ich will nur auslesen aus einer db erlauben. Verbieten tue ich derzeit: DROP ALTER DELETE UPDATE MKDIR RMDIR UNLINK UNSET FWRITE Was fällt euch noch ein? MfG Zen Geändert von Zen5656 (02.09.2006 um 02:15 Uhr) |
![]() |
Themen-Optionen | |
Ansicht | |
|
|
![]() |
||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
[PHP] Verschlüsselten Code aus Datenbank holen | Schneemann | Serveradministration und serverseitige Scripte | 5 | 24.10.2006 19:06 |
PHP Code aus MySQL Tabelle ausführen | dementius | Serveradministration und serverseitige Scripte | 3 | 07.10.2006 17:28 |
XHTML mit PHP code validieren | Astarot | (X)HTML | 2 | 24.06.2006 10:33 |
Validierungs Problem mit PHP Code | débutant | (X)HTML | 3 | 01.06.2006 16:08 |
Xhtml und PHP | weightwatcher | (X)HTML | 11 | 22.03.2005 21:29 |