Mailinglisten-Archive |
Jörn Grube schrieb: > Sebastian Mendel schrieb: >> Jörn Grube schrieb: >>> Sorry, aber ich hab schon wieder eine Frage. >>> >>> Ich speichere Texte - um genau zu sein nicht nur Text sondern Text incl. >>> aller HTML-Anweisungen - in der DB (nur ich gebe da Texte ein, niemand >>> sonst, ein Sicherheitsproblem ist das also IMHO nicht wirklich). >>> Wie krieg ich jetzt die Webseite dazu, PHP-Blöcke, die ich da auch gern >>> drin hätte, auch auszuführen. Momentan werden die einfach als "normaler" >>> Text angezeigt, also nicht geparst. Kann ich irgendwie sogar verstehen. >>> Gibt es da eine Möglichkeit, dass der Code trotzdem geparst bzw. >>> ausgeführt wird?? >> evil eval() > > War das nicht das Teil, wo alle sagen, das ist so böse? :) Kann da was > arg schiefgehen= wenn du der Quelle (du und dein DB) 100% vertraust dann nicht ... ;-) eval() ist vor allem böse im Umgang mit Benutzereingaben oder sonstigen Werten aus unvertrauenswürdiger Herkunft - weil man solchen Code eben sehr schlecht oder besser fast gar nicht prüfen kann ob er nichts böses macht ... -- Sebastian
php::bar PHP Wiki - Listenarchive