[PHP] Verschlüsselten Code aus Datenbank holen
Hi,
ich habe ein Textfeld und will PHP-Quelltext darüber in eine Datenbank speichern. Damit der Quelltext in dem Textfeld als solcher dargestellt werden kann, muss ich Zeichen wie < > zu > und < umwandeln. Später soll der Quelltext aus der datenbank ausgelesen und ausgeführt werden können. Hier meine Frage: Wie geht das? Ich würde den Quelltext vor dem speichern mit htmlentities umwandeln? Wenn ich diesen Quelltext aber auslese, wären ja die HTML-Zeichen umgewandelt und somit nicht ausführbar? Wie kann ich nun erreichen, dass ich PHP-Quelltext kodiert ablege aber wieder ausführbar zurückholen kann? Muss ich dazu html_entity_decode verwenden oder geht das nur für HTML-Code? |
Speichere die Daten einfach in ihrer Rohform in der Datenbank und wandle die HTML-Schlüsselzeichen erst zur Ausgabe um.
|
Wieso noch umwandeln, wenn die Daten in Rohform, also <?php echo ... ?> in der Datenbank liegen würden?
Ich will sie nicht nur speichern und als Website ausgeben, sondern auch wieder in einem Text-Eingabefeld anzeigen, um sie erneut zu bearbeiten? Wenn man da einen Fehler macht beim Quellcode, würde es das Textfeld zerschiessen? |
Zitat:
Wie Gumba gesagt hat? Oder ansonsten halt mit str_replace ", ' und & umwandeln. " &wasweissich; & |
Zitat:
Zitat:
Mario |
zum einen solltest du aufpassen wenn du so etwas machst, da du so jedem die Möglichkeit bietes Scripte auf deinem Server auszuführen.
Dies kann soweit führen das jmd. dieses Fenster als Angriffsfläche benutzt und im schlimmsten Fall den Server hackt oder zum abstürzen bringt. Nur als Sicherheitsinfo vorweg ;) Ich denke eval() ist die Funktion die du suchst. Zitat:
die Funktion highlight_string() könnte für dich vll. auch interessant sein, ich weiß ja nicht was du genau vorhast. Und denke dran, eval is evil :X PmWiki | Php / MysqlUrlWrapper Damit könntest du es umgehen eval einzusetzen. |
Alle Zeitangaben in WEZ +2. Es ist jetzt 17:29 Uhr. |
Powered by vBulletin® Version 3.8.11 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
© Dirk H. 2003 - 2023