Mix af udtræk fra en database og php kode

ikke sundt => afhænger vel af om DU sørger for hvad bliver afviklet, eller om brugere kan gøre det også.

Altså, hvis en hacker kan komme i din db, kan han/hun vel også ændre dine filer, hvilket vel formodentlig er det første en hacker prøver på?

Med andre ord, brugen af eval() er selvf. risikabel, men er vel næppe større end brugen af include()

Uanset hvad, skal du sørge for at lave din kode "skudsikker"

Så include er lige så usikker..?

Men hvis jeg bruger include, hvordan kan jeg så bruge den i virkeligheden, jeg har jo ikke kunnet få det til at virke?

usikker => al phpkode er vel usikker, vis ikke den laves ordentligt.

Men din include,

<?php
include("filnavn.php");
?>

burde virke hvis filen ligger i samme mappe

<?php

if(is_file("filnavn.php")) {
include("filnavn.php");
}else{
echo"Nix, filen findes ikke";
}

?>

Eller, ( fra manualen )

<?php
$filename = 'filnavn.php';
if (is_readable($filename)) {
    echo 'The file is readable';
} else {
    echo 'The file is not readable';
}
?>

Det er jo det, jeg vil gerne lave det sikkert - selvom jeg synes, det hele virker enormt svært, men jeg er også ret ny i det her :)

Jeg skal jo kunne lave en include i en celle i en tabel, og det virker ikke, hvis jeg bruger <? include("filnavn.php"); ?>
Andre ideer?

Foruden to nævnte ex.

<?php
include("filnavn.php");
?>

eller

<?php
include($_SERVER["DOCUMENT_ROOT"] ."/filnavn.php");
?>

Så ligger filnavn.php i roden af dit domain.

Og brug altid
<?php
som starttag. Det med <? er "sløseri" omend det virker på de fleste hosts.

Og hvis det ikke virker, er det nok fordi der er fejl i dit script, f.eks. du har allerede includet filen

Men er vi ikke enige om, at hvis jeg bruger <?php include("filnavn.php"); ?> i en celle i databasen, kan den kun bruges, hvis jeg bruger eval()?

Jeg har kun brugt <? fremfor <?php, er det mere sikkert at bruge <?php?

Jeg tænkte, jeg lige kunne prøve at ridse min problemstilling op:
Min menu bliver genereret dynamisk, hvor den slår op i databasen og hiver de menupunkter ud, der skal vises.
Alle de sider, der kun indeholder tekst, er der ikke nogen problemer med, der hives teksten bare ud, når jeg trykker på et menupunkt.

Der hvor 'ballanden' opstår, er, når der er noget tekst øverst på siden, og længere nede er der noget php, der skal vise noget fra en anden tabel i databasen. Det kunne f.eks. være et af områderne, hvor man kan "fortælle sin historie". Overst står der noget tekst, der fortæller, hvad man kan her og længere ned er der et link til "Opret din egen historie" og lidt længere nede vises en oversigt, over de historier, der allerede er oprettet og klikker man på en af dem, vises historien.

Jeg kunne selvfølgelig begynde at hård-kode en menu og vise den fil, man så trykker op, og der vil så være en tekst i toppen og længere nede php koden, der så kalder det, man gerne vil, oprette en historie eller vise en, der er oprettet af en anden.

Og hele ideen med at lave det med php og i database, er jo, at det hele gerne skulle være dynamisk og nemt at have med at gøre, når det først er lavet.

Forstår du problemstillingen?
- det er jo det samme en millinon må have stået i før :)

http://smarty.php.net/ '-)

Øh, Steven, det kan jeg ikke lige se, hvad det har med mit spørgsmål at gøre?

Eftersom jeg ikke rigtig får svar på mine ting her, prøver jeg at oprette et nyt spørgsmål, der måske bedre uddyber, hvad jeg mener - tak for jeres bidrag.
- det med include kunne godt have været ok, det kom bare ikke til at virke :(