[PHP]komentowanie kodu php Opcje

[dave666]

Witam, dodaje skrypt do strony przez bazę danych ale kazdy wyświetlany kod jest taki

[PHP] pobierz, plaintext 
<--?
$files = scandir($dir);
?>
a powinien być bez komentarza da sie to ominąć ?
 
 
[PHP] pobierz, plaintext 

[emstawicki]

Ktoś mądry zabezpieczył tę aplikację przed próbą wstrzyknięcia niepowołanego kodu, co też w tym wypadku chcesz wykonać.
Edytuj plik wyświetlający dane z bazy danych i tam definiuj zmienną.

[dave666]

chce wprowadzić kod php, może zmiana typu tabeli coś da mam longtext

[emstawicki]

A jak wygląda wpis w bezpośrednio w bazie danych?

[kapslokk]

Ale co ma sie dziac później z tym kodem, ktory chcesz wprowadzic? Ma się wyswietlac? Czy chcesz zeby sie wykonywal? Jesli chcesz, zeby sie wykonywal to po co?

[nospor]

może zmiana typu tabeli coś da mam longtext

Tak, zdecydowanie zmien na INT

[dave666]

dodaje przez phpmyadmin


do tabelki np:

[PHP] pobierz, plaintext 
<?php
skrypt
?>
[PHP] pobierz, plaintext 

a na stronie pokazuje mi

[PHP] pobierz, plaintext 
<!--?php
skrypt
-->
[PHP] pobierz, plaintext 

[Tomplus]

Przecież nie można wykonywać kodu PHP z bazy SQL czy txt.
Parser PHP nie przetworzy go już.

Aby przetworzył musisz zapisać wcześniej kod jako plik PHP na serwerze, a inny skrypt musi wiedzieć czy ma szukać takiego pliku z nowym kodem includować go.

Nie wiem w jakim celu chcesz dawać możliwość zapisu do bazy takich rzeczy.
Chyba że tworzysz PHPTester Online dla swoich potrzeb.

[kapslokk]

Można - służy do tego funkcja eval(), ale nawet w manualu jest napisane:

Caution The eval() language construct is very dangerous

Ten post edytował kapslokk 4.11.2016, 13:47:07

[SmokAnalog]

eval ma swoje zastosowanie w określonych warunkach, ale przeważnie jest złym pomysłem. Lepiej zrobić sobie coś na kształt shortcode, czyli wstawiać do treści specjalne znaczniki, które są w określony sposób parsowane w locie. Wtedy masz lepszą kontrolę nad tym, jaki kod zostanie wykonany.

Ten post edytował SmokAnalog 4.11.2016, 20:33:25