zurück zur Startseite
  


Zurück XHTMLforum > Webentwicklung (außer XHTML und CSS) > Serveradministration und serverseitige Scripte
Seite neu laden [PHP] Verschlüsselten Code aus Datenbank holen

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 23.10.2006, 03:20
Benutzerbild von Schneemann
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 15.01.2006
Ort: Bochum
Beiträge: 268
Schneemann befindet sich auf einem aufstrebenden Ast
Standard [PHP] Verschlüsselten Code aus Datenbank holen

Hi,

ich habe ein Textfeld und will PHP-Quelltext darüber in eine Datenbank speichern. Damit der Quelltext in dem Textfeld als solcher dargestellt werden kann, muss ich Zeichen wie < > zu &gt; und &lt; umwandeln. Später soll der Quelltext aus der datenbank ausgelesen und ausgeführt werden können.

Hier meine Frage: Wie geht das?

Ich würde den Quelltext vor dem speichern mit htmlentities umwandeln? Wenn ich diesen Quelltext aber auslese, wären ja die HTML-Zeichen umgewandelt und somit nicht ausführbar?

Wie kann ich nun erreichen, dass ich PHP-Quelltext kodiert ablege aber wieder ausführbar zurückholen kann? Muss ich dazu html_entity_decode verwenden oder geht das nur für HTML-Code?
__________________
Gruß,
Peter
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 23.10.2006, 09:56
Benutzerbild von Gumbo
XHTMLforum-Kenner
 
Registriert seit: 22.08.2004
Ort: Trier
Beiträge: 2.733
Gumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekanntGumbo ist jedem bekannt
Standard

Speichere die Daten einfach in ihrer Rohform in der Datenbank und wandle die HTML-Schlüsselzeichen erst zur Ausgabe um.
__________________
Markus Wulftange
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 23.10.2006, 10:38
Benutzerbild von Schneemann
Erfahrener Benutzer
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 15.01.2006
Ort: Bochum
Beiträge: 268
Schneemann befindet sich auf einem aufstrebenden Ast
Standard

Wieso noch umwandeln, wenn die Daten in Rohform, also <?php echo ... ?> in der Datenbank liegen würden?

Ich will sie nicht nur speichern und als Website ausgeben, sondern auch wieder in einem Text-Eingabefeld anzeigen, um sie erneut zu bearbeiten? Wenn man da einen Fehler macht beim Quellcode, würde es das Textfeld zerschiessen?
__________________
Gruß,
Peter
Mit Zitat antworten
  #4 (permalink)  
Alt 23.10.2006, 18:51
Glühend, brennend Rot
XHTMLforum-Mitglied
 
Registriert seit: 12.08.2006
Ort: Riehen
Beiträge: 152
Wasili befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von Schneemann Beitrag anzeigen
Wieso noch umwandeln, wenn die Daten in Rohform, also <?php echo ... ?> in der Datenbank liegen würden?

Ich will sie nicht nur speichern und als Website ausgeben, sondern auch wieder in einem Text-Eingabefeld anzeigen, um sie erneut zu bearbeiten? Wenn man da einen Fehler macht beim Quellcode, würde es das Textfeld zerschiessen?
Speicher sie doch einfach unkodiert und kodiere die Sonderzeichen direkt vor der Ausgabe? Geht doch einfacher? oO
Wie Gumba gesagt hat?

Oder ansonsten halt mit str_replace ", ' und & umwandeln. &quot; &wasweissich; &amp;
Mit Zitat antworten
  #5 (permalink)  
Alt 23.10.2006, 21:14
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.953
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Schneemann Beitrag anzeigen
Wieso noch umwandeln, wenn die Daten in Rohform, also <?php echo ... ?> in der Datenbank liegen würden?
weil ...

Zitat:
Zitat von Schneemann Beitrag anzeigen
Wenn man da einen Fehler macht beim Quellcode, würde es das Textfeld zerschiessen?
Solche Daten sollten immer so gespeichert werden, dass sie sich problemlos in das gewünschten Ausgabeformat überführen lassen.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
  #6 (permalink)  
Alt 24.10.2006, 19:06
Benutzerbild von vistahr
vistahr{style:none;}
neuer user
 
Registriert seit: 23.10.2006
Ort: Hannover
Beiträge: 68
vistahr befindet sich auf einem aufstrebenden Ast
Standard

zum einen solltest du aufpassen wenn du so etwas machst, da du so jedem die Möglichkeit bietes Scripte auf deinem Server auszuführen.
Dies kann soweit führen das jmd. dieses Fenster als Angriffsfläche benutzt und im schlimmsten Fall den Server hackt oder zum abstürzen bringt.
Nur als Sicherheitsinfo vorweg

Ich denke eval() ist die Funktion die du suchst.

Zitat:
Achtung: Der Funktion eval() darf man nur absolut vertrauenswürdigen Code übergeben; Code aus unbekannter Quelle kann äußerst gefährliche Befehle wie z.B. unlink($_SERVER['PHP_SELF']), mysql_drop_db() oder system() enthalten und großen Schaden anrichten.

die Funktion highlight_string() könnte für dich vll. auch interessant sein, ich weiß ja nicht was du genau vorhast.



Und denke dran, eval is evil :X
PmWiki | Php / MysqlUrlWrapper
Damit könntest du es umgehen eval einzusetzen.
__________________
Stolpern fördert

Geändert von vistahr (24.10.2006 um 19:24 Uhr)
Mit Zitat antworten
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
HTML Code in Datenbank speichern, aber wie? Garlandt Serveradministration und serverseitige Scripte 5 03.05.2011 18:41
HTML mit PHP Code aus Datenbank auslesen + ausführen Garlandt Serveradministration und serverseitige Scripte 14 01.05.2011 13:45
Wort in Javascript Code einfügen; dann Javascript Code ausgeben Sp33dy G0nz4l3s Javascript & Ajax 1 23.05.2008 10:37
[PHP] Script Code schützen/verschlüsseln Loïs Bégué Serveradministration und serverseitige Scripte 10 11.08.2007 13:17
PHP Code aus einer Datenbank beziehen und ausführen? Zen5656 Serveradministration und serverseitige Scripte 3 03.09.2006 17:20


Alle Zeitangaben in WEZ +2. Es ist jetzt 12:08 Uhr.