Udtrækning som PHP

eval()

udtræk fra DB

eval('?>'. $vis["indhold"] .'<?php ');

Uddyb dig selv, giv et exempel på hvad der bliver indsat i databasen?

Et eks.

<?php

$indhold = "Hejsa<br />
Her er lidt phpkode<br />
<?php
echo 'eval() kan bl.a. bruges til at afvikle kode som er gemt i DB';
?>";

eval('?>'. $indhold .'<?php ');

}
?>

$indhold er så det som gemmes i DB

husk at brug af eval har nogle security aspekter som skal overvejes meget nøje

Simplus:
  Okay, jeg har insat noget lignende dette:
  <?php
  require 'functions.php';
  print_header();
  echo "Teksten der skal vises";
  print_footer();
  ?>
  Og det er så der, det trækkes ud som rå tekst istedet for udførelse af funktionerne.


Arne v:
  Hvilke security aspekter er det?

Så vil jeg da mene at du kan bruge highlight_string() hvis du ellers kan leve med at farverne skifter visse steder i koden - men det er kun for at gøre det pænere og mere overskueligt. - Og med den kode mener jeg ikke der skulle være sikkerheds problemer.

Hvad er det du vil?
"men nu bliver det bare trukket ud som rå tekst istedet for PHP"
lyder jo som du vil ha' afviklet koden som er gemt i DB.
HVis du blot vil vise koden, så er det highlight_string()

M.h.t. til eval() skal du være stensikker på hvad du "eval'er" Ellers vil en bruger jo kunne "ommøblere" hele sitet

Showsource:
  - Jeg vil gerne have koden afviklet, og jeg har også fået det til at virke med eval().
  - Hvad mener du med at man vil kunne ommøblere på det? Så skal man jo offentliggøre     
    hvad source-koden er i en textarea. Eller er jeg forkert på den?

Jahh, men hvis du gemmer input fra en bruger i DB og derefter afvikler den, kan den jo skade din side.
Men er det kun dig som gemmer i DB er risikoen nok ikke så stor.
Men enhver comp kan jo hackes! :O)

Showsource:
  - Nej det er rigtig nok:P
  - Ja, det kan de jo:P
  - Smider du lige et svar?

ok

Du har hermed fået points