Forum PHP.pl

Witam, czy jest możliwość wstawienia skryptu php przez powiedzmy tinyMCE albo standardowy input do bazy, a później możliwość wykonania go przez odpowiednie zapytanie sql?

Próbuje dodawać przez strip_tags, ale ciągle wyskakują mi błędy. Czytałem też o eval() lecz też nie pomaga, kod standardowo wygląda czyli:

[PHP] pobierz, plaintext 
$content = strip_tags($_POST['content']);
 
$query = "INSERT INTO test (id, content)
VALUES ('',  '$content')";
[PHP] pobierz, plaintext 

Poprzez PDO i podpinanie parametrów bez problemu możesz dodać do bazy np.

[PHP] pobierz, plaintext 
<?php  echo 'Jakiś teks'; ?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
 $query=$pdo->prepare('INSERT INTO test SET test=:test');
        $query->bindValue('test', $test, PDO::PARAM_STR);
        $result=$query->execute();
[PHP] pobierz, plaintext 

Czy jest jakieś inne rozwiązanie niż PDO?

Argh... teraz dopiero z kojarzyłem, masz problem ze wstawieniem kodu PHP do bazy danych? Czy z jego wykonaniem poprzez funkcje eval?

Jeśli to drugie to wiedz że w przypadku gdy string który próbujesz przepuścić przez eval zawiera cokolwiek innego niż kod PHP np. tagi HTML to dostaniesz pięknego fatal errora. Dodatkowo cytat z manuala

Można wiedzieć po co ci to? Używanie eval nie jest bezpieczne i generalnie powinno się tego unikać.

Mam problem z wprowadzeniem danych do bazy.

eval to jedna z opcji którą wygooglowałem, ogólnie chciałem się pozbyc nadmiaru małych plików ze skryptami przechowując dane w bazie.