04. april 2012 - 11:17Der er
11 kommentarer og 1 løsning
echo php i en string.
Hej. Jeg sidder og prøver at lave et lille CMS. Jeg vil gerne have at man både kan skrive html og php i min "backend-del" Men når jeg echo siden ud, skriver den bare php delen ud som alm. string indhold.
Er der nogle der ved, hvordan man kan blande php og html så siden rendere php'en som php?
Her er mit eksempel:
$content = "Her er en <?php if($isValid){echo "Overskrift"};?>"; echo $content;
PHP siden vises indholdet sådan her: Her er en <?php if($isValid){echo "Overskrift"};?>
Det jeg gerne vil have siden til at vise er Her er en Overskrift
Det er bare til lille CMS til mig selv. Så jeg hurtig kan oprette en side og lægge lidt php ind i skabelonen hvis jeg har brug for det.
Men ved du om det i det hele taget er muligt at skrive noget html/tekst/php ned i en database og hive det op igen på en anden side hvorefter php bliver afviklet som php?
Hvis siden ligger på en lokal server, der ikke er tilsluttet nettet, sker der næppe noget. Hvis det ikke er tilfældet, er selve din holdning til sikkerhed i sig selv en gigantisk sikkerhedsbrist.
Hvis et website ligger på WWW, har alle principielt samme adgang til det. Stort set alle sites har masser af potentielt svage steder, hvor man med lidt arbejde kan få lirket sig til adgang under en eller anden form.
Den, der er mest udsat, er den, der føler sig mest sikker *o)
Hvis du henter PHP kode op af databasen og udfoerer den med eval, saa checker den jo ikke kode for om den kun indeholder lidt if og echo - hvis koden laver mysql_query og sletter hele databasen, saa udfoerer den ogsaa det. Du skal have rigtigt meget kontrol med de data der kommer ind for at det bliver sikkert. Derfor jeg foreslaar et template system.
Hvis jeg var dig ville jeg lave det via Sub strlen
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
