---

Kan det lade sig gøre at have php-kode stående i database og få det
igennem fortolkeren?

Hvordan?

--
Leonard
Mine biler: http://vw.leonard.dk/

---

Leonard skrev:

> Kan det lade sig gøre at have php-kode stående i database og få det
> igennem fortolkeren?

Ja.

> Hvordan?

http://dk2.php.net/manual/da/function.eval.php

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Leonard skrev:
>
>> Kan det lade sig gøre at have php-kode stående i database og få det
>> igennem fortolkeren?
>
> Ja.
>
>> Hvordan?
>
> http://dk2.php.net/manual/da/function.eval.php

men pas på eval funktionen... den er rimelig nasty :)
Så brug KUN eval hvis du er 100% sikker på der kun er kode som du selv
kender, og ikke at en bruger kan smide noget kode ind.

---

Martin skrev.

>>> Kan det lade sig gøre at have php-kode stående i database og få det
>>> igennem fortolkeren?
>>
>> Ja.
>>
>>> Hvordan?
>>
>> http://dk2.php.net/manual/da/function.eval.php
>
> men pas på eval funktionen... den er rimelig nasty :)
> Så brug KUN eval hvis du er 100% sikker på der kun er kode som du selv
> kender, og ikke at en bruger kan smide noget kode ind.

Jeps. Jeg er helt enig. Den funktion kan betyde døden for et website, hvis
den ikke bruges med varsomhed.

Sørg for at almindelige brugere _ikke_ har mulighed for at skrive PHP i din
database, som bliver evalueret.

--
David Trasbo.
http://lki.dk - Luk Kunderne Ind.

---

On Thu, 13 Dec 2007 09:04:33 +0100, David Trasbo wrote:

> Sørg for at almindelige brugere _ikke_ har mulighed for at skrive PHP i din
> database, som bliver evalueret.

Ja, jeg kan se at min oprindelige plan er dømt til at slå serveren
ihjel. Jeg har allerede ved at tænke lidt over det, fundet frem til en
løsning, hvor det ikke er nødvendigt.

--
Leonard
Mine biler: http://vw.leonard.dk/

---

Leonard wrote:
> On Thu, 13 Dec 2007 09:04:33 +0100, David Trasbo wrote:
>
>> Sørg for at almindelige brugere _ikke_ har mulighed for at skrive PHP i din
>> database, som bliver evalueret.
>
> Ja, jeg kan se at min oprindelige plan er dømt til at slå serveren
> ihjel. Jeg har allerede ved at tænke lidt over det, fundet frem til en
> løsning, hvor det ikke er nødvendigt.

Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
funktionen htmlentities()

---

On Thu, 13 Dec 2007 13:23:28 +0100, Martin wrote:

> Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
> funktionen htmlentities()

Det er jeg klar over, men her var det et spørgsmål om at få koden udført
og ikke vist.
Der er dog fundet en anden løsning, så jeg ikke behøver dette.

--
Leonard
Mine biler: http://vw.leonard.dk/

---

Leonard wrote:
> Det er jeg klar over, men her var det et spørgsmål om at få koden udført
> og ikke vist.

Dit spørgsmål var ikke helt præcist hvad du ville opnå :)

> Der er dog fundet en anden løsning, så jeg ikke behøver dette.

Lad os da høre... :)

---

On Thu, 13 Dec 2007 13:23:28 +0100, Martin <maaNO@SPAMscandesigns.dk>
wrote:

>Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
>funktionen htmlentities()

Eller hvis man vil vise det på en bling-bling-agtig måde, så
highlight_string() eller highlight_file()

--
- Peter Brodersen
Kendt fra Internet

---

Peter Brodersen wrote:
> On Thu, 13 Dec 2007 13:23:28 +0100, Martin <maaNO@SPAMscandesigns.dk>
> wrote:
>
>> Hvis det er fordi du vil vise php kode skrevet af andre, så kan du bruge
>> funktionen htmlentities()
>
> Eller hvis man vil vise det på en bling-bling-agtig måde, så
> highlight_string() eller highlight_file()

Nåå ja.. det er selvfølgelig rigtigt - plejer at lege lidt med GeSHi når
jeg leger med syntaxer - men nu er det også sjældent det kun er PHP
filer jeg syntax highlighter :)
<http://qbnz.com/highlighter/>