NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Diskuze: Vložení php přes formulář

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
Martin Suchodol
Člen
Avatar
Martin Suchodol:2.2.2016 20:37

Zdravím, mám možná blbou otázku ale lze nějak pomocí formuláře do webu vložit php script který by se později normálně spustil?

Jde mi o toto pomocí databáze spravuji obsah dané stránky řekněme třeba článku, a potřeboval bych do stránky nutně vložit php script. Napadlo mě to udělat tak že normálně vložím php skript a okolo něj načtu do stránky obsah stránky z DB. Ale pokud je nějaká možnost že bych to mohl celé realizovat přes formulář byl bych radši

Editováno 2.2.2016 20:39
 
Odpovědět
2.2.2016 20:37
Avatar

Člen
Avatar
Odpovídá na Martin Suchodol
:2.2.2016 22:03

Ano, samotný PHP script můžeš jako string spustit funkcí eval(), ale nedoporučuje se to, protože ti tím může kdokoli proniknout do databáze, získat citlivé údaje uživatelů atd. Do evalu posílej jen PHP bez <?php a ?>, žádný plaintext/html nedávej jen tak volně, můžeš ho vypsat jedině echem.

 
Nahoru Odpovědět
2.2.2016 22:03
Avatar
mkub
Tvůrce
Avatar
Odpovídá na Martin Suchodol
mkub:3.2.2016 9:42

nedoporucujem z hladiska zabezpecenia webu proti cross-site scriptingom, kedy hrozi nielen uprava vygenerovanej stranky, ale aj ako uz bolo spomenute napadnutie databazy a priama jej modifikacia

cize aj ked to nie je nemozne a da sa to, treba sa tomuto pristupu uplne vyhybat

 
Nahoru Odpovědět
3.2.2016 9:42
Avatar
Martin Konečný (pavelco1998)
Tvůrce
Avatar
Martin Konečný (pavelco1998):3.2.2016 12:32

Moc mi nedochází, proč by si sám boural databázi, ale vkládat PHP script do tabulky vážně neni dobrej nápad :D

Nahoru Odpovědět
3.2.2016 12:32
Aktuálně připravuji browser RPG, FB stránka - https://www.facebook.com/AlteiraCZ
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Neaktivní uživatel:3.2.2016 12:49

Eval sám o sobě je velice špatný nápad :D

Nahoru Odpovědět
3.2.2016 12:49
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Martin Suchodol
Neaktivní uživatel:3.2.2016 12:51

Proč do stránky potřebuješ vložit php skript? A proč by každá stránka měla mít svůj?

Nahoru Odpovědět
3.2.2016 12:51
Neaktivní uživatelský účet
Avatar
Martin Suchodol
Člen
Avatar
Odpovídá na Neaktivní uživatel
Martin Suchodol:3.2.2016 18:35

Jedná se pouze o jednu jedinou stránku na které by to běželo. Nakonec to teda vyřeším pevným skriptem v souboru kolem kterého vypíšu obsah databáze.

 
Nahoru Odpovědět
3.2.2016 18:35
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.