[PHP]Bezpieczeństwo skrypciku - eval();, Prośba o opinie... |
[PHP]Bezpieczeństwo skrypciku - eval();, Prośba o opinie... |
10.12.2010, 14:27:39
Post
#1
|
|
Grupa: Zarejestrowani Postów: 248 Pomógł: 55 Dołączył: 1.06.2010 Skąd: mam to wiedzieć? Ostrzeżenie: (0%) |
Napisałem niżej podany kod... Wszystko działa tak jak chcę, ale chciałbym zaciągnąć waszej opinii - czy jest to "bezpieczne"? Wyczytałem na jakimś blogu (nie mogę go znaleźć), że eval(); to zło... - jednak nigdy nie potrzebowałem tego stosować i dlatego "zignorowałem" artykuł - a teraz mam wątpliwości i chciałbym zaciągnąć waszej opinii.
Kiedy można, a kiedy nie wolno stosować eval();? W skrypcie eval nie wywołuje żadnej funkcji, jedynie ify i switche. Zmienna $lista_voucherow to tablica, która będzie pobrana z bazy danych klienta X - klient nie wprowadza żadnych danych aby tablicę pobrać - dzieje się to w momencie udanego zalogowania.
-------------------- Łatwo jest być odważnym za murami własnego zamku.
|
|
|
10.12.2010, 14:53:23
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%) |
Po co tak robisz? To samo możesz zrobić normalnie. Eval jest zły, nie powinno się go używać.
|
|
|
10.12.2010, 16:26:44
Post
#3
|
|
Grupa: Zarejestrowani Postów: 248 Pomógł: 55 Dołączył: 1.06.2010 Skąd: mam to wiedzieć? Ostrzeżenie: (0%) |
;] normalnie czyli jak? Odpal skrypt i zobacz jak działa - zaznaczam lista voucherów jest zmienna, a chcę żeby działało tak jak działa
Czyli: wyświetlamy listę voucherów: 1) voucher a 2) voucher b ...itd. Gdy klikam na voucher a - to znika on z listy, zostaje zaaplikowany i przypisany do sesji Gdy aktywny jest voucher a, a kliknę na voucher b - to podmianka... voucher b jest aktywny, a a wraca na listę Aktywny voucher ma link - do jego usunięcia, gdy go kliknę to wiadomo... Wraca na listę. Podpowiedz proszę jak to zrobić normalnie (pewnie za bardzo kombinuję i bardziej brnę w błoto :/) Ten post edytował ixpack 10.12.2010, 16:35:32 -------------------- Łatwo jest być odważnym za murami własnego zamku.
|
|
|
10.12.2010, 16:38:05
Post
#4
|
|
Grupa: Zarejestrowani Postów: 662 Pomógł: 45 Dołączył: 26.03.2007 Skąd: Warszawa Ostrzeżenie: (0%) |
Ajaxem
|
|
|
10.12.2010, 16:48:03
Post
#5
|
|
Grupa: Zarejestrowani Postów: 248 Pomógł: 55 Dołączył: 1.06.2010 Skąd: mam to wiedzieć? Ostrzeżenie: (0%) |
No tak, jeszcze jakbym umiał to by to załatwiło sprawę.
Czas się w końcu nauczyć :/ Ok dzięki. Poszukam jakiegoś kodu do zerżnięcia i pomieszam - chyba, że ktoś na szybko mi tu maźnie "prototyp"? -------------------- Łatwo jest być odważnym za murami własnego zamku.
|
|
|
10.12.2010, 18:31:25
Post
#6
|
|
Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%) |
Nie wiem czy dobrze rozumiem, ale nie możesz zapisać po prostu w sesji voucher => a, potem podmienić voucher => b?
Przez ten eval i generowanie kodu niewiele z tego zrozumiałem, Twój post także nie rozwiewa wątpliwości, wyjaśnij co konkretnie robi ten eval, albo daj przykładowy wygenerowany kod. |
|
|
Wersja Lo-Fi | Aktualny czas: 28.04.2024 - 16:24 |