Rad bych mel v databazi ulozene clanky i s kusy PHP kodu (volani funkci).
Pri vypisu clanku z db se ale kod nevykona, jenom se vypise. Nevite, co s tim?
Diky.
tudy si cesta nepovede :(
Ani se vykonat nemůže. A i kdyby, byla by to bezpečnostní díra jako blázen!
Tudy cesta opravdu nevede! Napiš, co jsi s tím zamýšlel, a mi ti určitě poradíme správné řešení.
> lynx
Já vím, ale ruku na srdce, opravdu mu doporučíš provádět kusy kódu uložené v databází?!
To by byl prima guestbook....
Tak uz jsem to vyresil - kod se nevykonal, protoze jsem to vkladal
jako promennou - echo $result->obsah;
Stacilo tu promennou ulozit do docasneho souboru, a ten nacist require
"temp.php"
Mam v archivu cca 300 clanku, a casto v nich volam funkce,
ktere usnadnuji zadavani udaju do tabulek apod. V cem by
mel byt ten bezpecnostni problem?
Eval() jsem zkousel, ale nefungovalo mi to.
eval musis dat jen na php kod .. bez html a tagu <? ?> .. ale jak rika pavel, je to velka doura ..
vse co navstevnik napise do fora se stane soucasti tvoji stranky = zpristupnis jim svuj zdrojak, svoje hesla k pripojeni do db, svoje promenny, funkce atd ..
staci aby tam nekdo prisel a napsal highlight_file ("soubor_s_forem.php"); a kazdy dalsi navstevnik si muze prohlidnout jak tvoje stranka a vubec cely web vypada i s nezpracovanym <?php ?>