Einzelnen Beitrag anzeigen
  #4 (permalink)  
Alt 19.05.2014, 18:50
knuff knuff ist offline
Benutzer
neuer user
Thread-Ersteller
 
Registriert seit: 03.05.2014
Beiträge: 72
knuff befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Also wenn du unbedingt Code aus der DB ausführen willst, damit deine Benutzer deine App selber programmieren können, dann eval() - mit allen (gravierenden!) Nachteilen.
meine benutzer meine app selbst programmieren? wie soll das gehen? ich mein wenn eval so unsicher ist, dann kommt das eh nicht für mich in frage, aber ich würd gern wissen was eval so unsicher macht?

Zitat:
Es ist einfach unsicher, weil du damit Code ausführst dessen Quellen du nicht kennst.
code dessen quellen ich nicht kenne? es ist doch mein code aus meiner db, den ich selbst dort reingelegt habe?

--------------------------------

es geht um kein spezielles problem, sondern wie oben beschrieben um ein grundsätzliches problem.

ich bin grad verwundert habt ihr nie php im html content? habt ihr nie formulare denen ihr für den wiederaufruf werte mit gebt? habt ihr nie tabellen, wo ihr hinter der zeile eine meldung ausgeben wollt? habt ihr nie html content in dem vielleicht userdaten auftauchen, wie zb name, gebdatum o.ä? habt ihr nie eine if anweisung, wo im else ein echo steht und ihr dieses an einer ganz bestimmten stelle im html content ausgeben wollt???

ich habe kein spezielles problem, sondern vielmehr grundsätzlich das problem, dass sobald ich auch nur eine variable in den html content lege, wie zb. den usernamen oder eben in einem form oder sonstwas, dann kann ich das auslagern in die db gleich knicken.

gruß
knuff
Mit Zitat antworten