[MSSQL][PHP]include ale na wyniku zapytania do db Opcje

[m-mike]

Cześć
Mam coś takiego:

[PHP] pobierz, plaintext 
$content_query="SELECT * FROM intranet_content where id='".$_GET["id"]."'";
$content_result=mssql_query($content_query);
$content_numRows = mssql_num_rows($content_result);
echo "<strong>".iconv('cp1250' , 'UTF-8' ,$content_row["title"])."</strong><br>";
echo iconv('cp1250' , 'UTF-8' ,$content_row["fulltext"]);
[PHP] pobierz, plaintext 

Wszystko super, ale jak to zrobić, żeby zawartość fulltexta traktowana była jak kod php (np. załóżmy full text zawiera:

[PHP] pobierz, plaintext 
<? echo "lalallala"; ?>
[PHP] pobierz, plaintext 

)
Jak to zrobić, żeby to było potraktowane jako kod? include nie zadziała w tym zakresie - można by kombinowac, żeby zawartość fulltext zapisywać w jakimś tymczasowym pliku i wtedy robić include, ale wydaje mi się, że powinna być jakaś prostsza metoda?

Dzięki

[m-mike]

Tak, znalazłem już ten eval.
Oczywiście, bardzo poważna luka, ale zakładam dostęp do edycji tego wyłącznie przez uprawnionych użytkowników.
Nie mam też chyba innego wyjścia - chcąc zrobić swoje rozwiązanie, które jest dość elastyczne (taki mały własny cms), i które przechowuje w bazie zarówno kod html jak i php

Z drugiej strony właśnie podczas edycji takiego pola napotykam problem. Edytując je z poziomu textarea uzywajac znaku ' mam problem z UPDATEM (rozjezdza sie, bo napotyka ten znak) a używając znaku " metoda post już sama z siebie dodaje \ (czyli jest "\)
a zatem jest problem np z zapisem takiego kodu:

[PHP] pobierz, plaintext 
<?
echo 'lalalalalal';
?>
[PHP] pobierz, plaintext 

bo jest problem z update
takiego (wykrzacza się przez ')

[PHP] pobierz, plaintext 
<?
echo "lalalalalal";
?>
[PHP] pobierz, plaintext 

bo zapisuje je jako:

[PHP] pobierz, plaintext 
<?
echo \"lalalalalal\";
?>
[PHP] pobierz, plaintext 

i potem przy eval wyskakuje błąd

Ten post edytował m-mike 3.08.2011, 09:26:56