Autor Zpráva
Watchick
Profil
Zdravím, nemohu najít funkci, která by fungovala tak, že pokud bude v proměnné
$prikaz = 'echo "ahoj";';
tak která by ho provedla? něco jako
do($prikaz);
?

Díky moc
(BTW v google jsem hledal, ale asi špatně...)
Alphard
Profil
eval()
jestli to google cenzuruje, tak já začnu taky :-)
SwimX
Profil
Watchick
Hodně opatrně použij eval
Watchick
Profil
Díky, když už jsme u toho, je možné nějakou funkcí zakázat připojování se k databázi?

Chtěl bych udělat něco jako základy php...

a po vložení kódu by se ten kód vykonal a následně by se to zkontrolovalo, co to vyhodilo (jesli to vyhodlio třeba počet hodin, minut atd...) jediný problém, kdybych to měl úplně na čisté stránce, je nabourání do mé/cizí databáze, nebo ani to nehrozí? jaká jiná úskalí tohle může skrývat?
Alphard
Profil
jaká jiná úskalí tohle může skrývat?
kromě toho, že někomu darujete svůj hosting, umožníte mu z něho např. spamovat a pak vám nějaký admin smázne učet asi nic
Watchick
Profil
takže zakázat CURL, Include, fopen?
Alphard
Profil
unlink, rename, copy, mail, file_put_contents, require a mohl bych vypisovat dále, IMHO není dobrý nápad dělat online zkoušečku

jak chcete např. pohlídat tohle
for ($i = 2; $i > 1; $i++)
// něco hodně náročného

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: