PHP Quellcode mit Variablen in MYSQL Speichern und zur Laufzeit interpretieren.

Mein Plan?

ich versuche mir einen Memberlogin zu generieren, das habe ich mittels scripte schon gelöst, jedoch ist der Provider nicht so zuverlässig, daher verschwinden hin und wieder die Scriptdateien oder es ist nur die indexseite zu erreichen. Der MySQL server hingegen ist immer erreichbar.

Nun dachte ich -->

Schmeiß die Scripte in eine Datenbank und ruf die Werte einfach anstatt der Scripte ab bzw. auf.

@ne0hype

Klar wer die Brille aufzieht sieht auch die ' ' :) Danke.
 
Zuletzt bearbeitet:
ja aber da musst du tierisch aufpassen... denn PHP Code mit eval() auszuführen und dann noch Daten verwenden die von einer Form kommen ist schon ganz schön riskant
 
Gibt es eine analoge Funktion zu eval(), welche es ermöglicht ohne Sicherhietsbedenken ein Script aus einer Datenbank auszuführen?

Wenn nicht werde ich halt doch bei den Scripten bleiben müssen.
Es wäre halt schön gewesen und es wäre eine einfacherer Administration möglich gewesen.

Liebe Grüße
 
Es liegt nicht an der Funktion eval() sondern daran das eval() den PHP Code interpretiert und somit mann über die Form und dessen $_POST Code einschmuggeln kann.
 
Das würde bedeuten, das die Formulare als Scripte bleiben müssten, und nur die Inhalte der Scripte mittels eval geladen werden sollten ...


... das muss ich mir nochmal durch den Kopf gehen lasen, ob ich wirklich die Scripte in der DB haben möchte oder nicht


Danke nochmals an alle

@Nachtrag:


Also habe mal ein Script eingetragen, dass funktioniert leide rnicht so wie ich mir das Vorstelle. Bedeutet, dass in diesem Script einige Funktionen enthalten sind und einige umgeleitete Echos, sowie ein JavaScript, welches auch nicht so funktioniert wie es als Script-Datei seinen Dienst erweist.
 
Zuletzt bearbeitet:
nur so am Rande,

nach dem ich die Projekte von damals beendet habe...

Die Lösung ist so einfach ...

EVAL() ist schei**e, warum INJECTIONS etc.

Also Arbeitet man mit Working-Copies im PHP-TEMP oder in einem separierten TMP Verzeichnis.
Diese kann man dynamisch zur Laufzeit wiederum einbinden.

Belastet zwar den Server und die Scripte werden ebbes langsamer, ist aber deutlich sicherer...

Danke für eure Mühen.. Hab das Forum hier leider aus den Augen verlohren gehabt.

Greetz..
 
Zuletzt bearbeitet:
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück