Do nového roku jako lepší programátoři? Znovu otevíráme večerní školu programování. Nette framework, návrhové vzory, testování nebo vůbec poprvé kurzy ASP.NET dostupné odkudkoli v republice.

Diskuze: Vložení php přes formulář

PHP PHP Vložení php přes formulář American English version English version

Avatar
tribal.cz
Redaktor
Avatar
tribal.cz:

Zdravím, mám možná blbou otázku ale lze nějak pomocí formuláře do webu vložit php script který by se později normálně spustil?

Jde mi o toto pomocí databáze spravuji obsah dané stránky řekněme třeba článku, a potřeboval bych do stránky nutně vložit php script. Napadlo mě to udělat tak že normálně vložím php skript a okolo něj načtu do stránky obsah stránky z DB. Ale pokud je nějaká možnost že bych to mohl celé realizovat přes formulář byl bych radši

Editováno 2.2.2016 20:39
 
Odpovědět 2.2.2016 20:37
Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Odpovídá na tribal.cz
Michal Vašíček:

Ano, samotný PHP script můžeš jako string spustit funkcí eval(), ale nedoporučuje se to, protože ti tím může kdokoli proniknout do databáze, získat citlivé údaje uživatelů atd. Do evalu posílej jen PHP bez <?php a ?>, žádný plaintext/html nedávej jen tak volně, můžeš ho vypsat jedině echem.

Nahoru Odpovědět  +2 2.2.2016 22:03
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
mkub
Redaktor
Avatar
Odpovídá na tribal.cz
mkub:

nedoporucujem z hladiska zabezpecenia webu proti cross-site scriptingom, kedy hrozi nielen uprava vygenerovanej stranky, ale aj ako uz bolo spomenute napadnutie databazy a priama jej modifikacia

cize aj ked to nie je nemozne a da sa to, treba sa tomuto pristupu uplne vyhybat

 
Nahoru Odpovědět  +1 3.2.2016 9:42
Avatar
Martin Konečný (pavelco1998):

Moc mi nedochází, proč by si sám boural databázi, ale vkládat PHP script do tabulky vážně neni dobrej nápad :D

 
Nahoru Odpovědět  ±0 3.2.2016 12:32
Avatar
Jiří Gracík
Redaktor
Avatar
Jiří Gracík:

Eval sám o sobě je velice špatný nápad :D

Nahoru Odpovědět  +1 3.2.2016 12:49
Creating websites is awesome till you see the result in another browser ...
Avatar
Jiří Gracík
Redaktor
Avatar
Odpovídá na tribal.cz
Jiří Gracík:

Proč do stránky potřebuješ vložit php skript? A proč by každá stránka měla mít svůj?

Nahoru Odpovědět  +1 3.2.2016 12:51
Creating websites is awesome till you see the result in another browser ...
Avatar
tribal.cz
Redaktor
Avatar
Odpovídá na Jiří Gracík
tribal.cz:

Jedná se pouze o jednu jedinou stránku na které by to běželo. Nakonec to teda vyřeším pevným skriptem v souboru kolem kterého vypíšu obsah databáze.

 
Nahoru Odpovědět 3.2.2016 18:35
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.