« 1 2
Autor Zpráva
Tomáš123
Profil
Michal Sebek:
ale aby se to vypsalo jako php
Jediný spôsob ako sa dá PHP vypísať, je prostredníctvom HTML.
Michal Sebek
Profil
Tomáš123:
Takže nejde udělat, že bych měl obsah proměnné třeba echo "Ahoj.";, tak že by to vypsalo Ahoj., nebo obsah proměnné: $text="Ahoj 2"; echo $text;, že by to vypsalo Ahoj 2?
Marschmallow
Profil
Michal Sebek:
ale aby se to vypsalo jako php
? Na server přijde požadavek, PHP na serveru ho vyhodnotí a uživateli pošle vždy pouze čisté HTML. Ve zdroji se nesmí objevit <?php... To by si potom každý mohl zjistit přihlašovací údaje třeba do databáze.
juriad
Profil
Jako že máš proměnnou příkaz
$prikaz = '$text="Ahoj 2"; echo $text;';
A chceš nějakým kouzlem vypsat Ahoj 2?
Na to slouží eval, ale varuji tě, toto je cesta do pekla a často i do ještě horších míst.

Tomáš123:
To není pravda, pomocí PHP můžeš generovat cokoli, obrázky, stylopisy, JavaSkripty...
Marschmallow
Profil
Michal Sebek:
To jde udělat, ale jako zdrojový kód bude vždy jen čisté HTML (bez názvu proměnné, echa a otevíracích značek).
Michal Sebek
Profil
Marschmallow:
To je mi jasný, že přijde čisté html. Ale jak udělám, aby když se zadá nějaký text, tak aby ho to bralo jako php, aby to ten text neposlalo uživateli přesně tak jak je zadaný, ale aby ho to poslalo až po vyřešení serverem. Tedy když někdo zadá echo "pokus"; tak server udělá ten příkaz echo bla bla bla a uživateli pošle jen to "pokus" (bez uvozovek samozřejmě). Jde to nějak udělat?
juriad
Profil
Michal Sebek:
eval. Ale toto opravdu nechceš dělat. Co když ti někdo pošle příkaz, který ti smaže celý web? Co když celý web přesměruje na svoji adresu? Co když bude z tvého webu spamovat?
Michal Sebek
Profil
juriad:
A jde nastavit, aby se povolily jen nějaké příkazy?
Tomáš123
Profil
Michal Sebek:
Jde to nějak udělat?
Dúfam, že som správne pochopil otázku... Na prácu s reťazcom existuje dosť veľa funkcii. Dokonca sa dá vytvoriť si vlastné. Z formulára príde napríklad slovo "pokus". Môžeš ho prehnať funkciou, ktorá v slove napríklad náhodne premiestni písmená a na výstup sa ti dostane slovo "kosup". Ak myslíš toto, dá sa to.
juriad
Profil
Michal Sebek:
Ne. To bys musel naprogramovat nějaké dost pokročilé filtrovaní, ale pokud PHP dokonale neovládáš, nemáš šanci to udělat správně. A vůbec, v praxi se to takto nedělá, dokonce se nepokládá ani otázka, jak spustit kód, který mi přijde od uživatele.
Michal Sebek
Profil
Tomáš123:
Myslel jsem, aby to povolilo zatím jen echo a proměnné (kromě těch co používám já v php souboru), ostatní příkazy aby to kompletně smazalo
« 1 2

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: