Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] PHP Code aus Datenbank

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] PHP Code aus Datenbank

    Hallo zusammen

    ich hab ne Frage zu folgendem Problem:

    In einer Datenbanktabelle wird PHP Code gespeichert. Ich möchte gerne diesen PHP Code aus der Datenbank auslesen und ausführen.

    Eine Lösungsmöglichkeit wäre ja:

    PHP Code aus DB abfragen, in Datei schreiben und diese Datei dann per include einbinden!

    Gibt es da eventuell auch elegantere Lösungen für sowas? Ich hoffe das mir da jemand ein paar Tipps dazu geben kann?

    Grüße ayti


  • #2
    Hallo ayti,

    für diesen Fall gibt es die Funktion eval().
    Für sauber halte ich es aber nicht, Strings als PHP-Code auszuwerten, ganz zu schweigen von der Sicherheit.
    Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

    Kommentar


    • #3
      wie sieht es denn dann aus mit deiner geschwindikeit bzw Zugriffszeit der Datenbank, kann mir gut vorstellen das wenn du etwas mehr code dann hast bzw verschiedenen, da die zugriffszeiten doch arg einsacken, leider weiß ich grad nicht wie man das anders lösen kann vielleicht hilft dir die methode von manko10 weiter

      Kommentar


      • #4
        Mich würde interessieren, welchen Grund es gibt, PHP-Code aus einer Datenbank auszuführen...
        Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

        Kommentar


        • #5
          Danke für die schnellen Antworten, die eval Funktion müsste ausreichen!

          Vielen Dank!

          Kommentar


          • #6
            Für diejeninge die es noch interressiert hab folgedes gefunden, das die Verwendung von eval erklärt:

            Joshua Eichorn's Blog » Blog Archive » Using Eval in PHP

            Kommentar


            • #7
              Und ich folgendes: PHP: eval - Manual.
              Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

              Kommentar


              • #8
                Und ich folgendes
                eval () is evil
                Welchen Grund gibt es für solch einen irrwitzigen Plan? Schreib doch die Daten lieber in Dateien und nur deren Namen in die DB. Die liest Du dann aus und bindest die Files mit include ein.
                Ist auch noch nicht das schönste, aber wenigstens verhinderst Du schon mal, dass Dir jemand mit der SQL Injection falschen Code unterjubelt und Dein System infiltriert.
                --

                „Emoticons machen einen Beitrag etwas freundlicher. Deine wirken zwar fachlich richtig sein, aber meist ziemlich uninteressant.
                Wenn man nur Text sieht, haben viele junge Entwickler keine interesse, diese stumpfen Texte zu lesen.“


                --

                Kommentar


                • #9
                  Zitat von Manko10 Beitrag anzeigen
                  Mich würde interessieren, welchen Grund es gibt, PHP-Code aus einer Datenbank auszuführen...
                  Ich habe auch noch keine Antwort bekommen.
                  Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

                  Kommentar

                  Lädt...
                  X