Autor | Zpráva | ||
---|---|---|---|
Watchick Profil |
#1 · Zasláno: 25. 1. 2009, 14:21:55
Zdravím, nemohu najít funkci, která by fungovala tak, že pokud bude v proměnné
$prikaz = 'echo "ahoj";'; do($prikaz); Díky moc (BTW v google jsem hledal, ale asi špatně...) |
||
Alphard Profil |
#2 · Zasláno: 25. 1. 2009, 14:23:19
eval()
jestli to google cenzuruje, tak já začnu taky :-) |
||
SwimX Profil |
#3 · Zasláno: 25. 1. 2009, 14:23:41
Watchick
Hodně opatrně použij eval |
||
Watchick Profil |
#4 · Zasláno: 25. 1. 2009, 14:29:41
Díky, když už jsme u toho, je možné nějakou funkcí zakázat připojování se k databázi?
Chtěl bych udělat něco jako základy php... a po vložení kódu by se ten kód vykonal a následně by se to zkontrolovalo, co to vyhodilo (jesli to vyhodlio třeba počet hodin, minut atd...) jediný problém, kdybych to měl úplně na čisté stránce, je nabourání do mé/cizí databáze, nebo ani to nehrozí? jaká jiná úskalí tohle může skrývat? |
||
Alphard Profil |
#5 · Zasláno: 25. 1. 2009, 14:32:03
„ jaká jiná úskalí tohle může skrývat?“
kromě toho, že někomu darujete svůj hosting, umožníte mu z něho např. spamovat a pak vám nějaký admin smázne učet asi nic |
||
Watchick Profil |
#6 · Zasláno: 25. 1. 2009, 14:36:24
takže zakázat CURL, Include, fopen?
|
||
Alphard Profil |
#7 · Zasláno: 25. 1. 2009, 14:40:10
unlink, rename, copy, mail, file_put_contents, require a mohl bych vypisovat dále, IMHO není dobrý nápad dělat online zkoušečku
jak chcete např. pohlídat tohle for ($i = 2; $i > 1; $i++) // něco hodně náročného |
||
Časová prodleva: 15 let
|
0