Autor Zpráva
okoun3
Profil *
ahoj, potrebuji vlozit php kod do tabulky sql a nejak to nejde, kod se zobrazi ve zdrojovem kodu ale jako text, jako tip bunky pouzivam text
Mastodont
Profil
Php kód nemá v tabulce co dělat, pokud není určen jen pro zobrazení.
okoun3
Profil *
to je naprosty nesmysl jak mam asi udelat slozitejsi redakcni system? proste to tam musi jit nejak dat
Mastodont
Profil
Tak dej odkaz na nějaký RS, co cpe kód do tabulek ...
imploder
Profil
okoun3
Asi máš v PHP zapnuté automatické escapování vstupů magic_quotes_gpc.
Nox
Profil
imploder
to se ale stejě má přece escapovat, ne?

okoun3
No a co s tím kódem děláš? Aby se php provedlo, tak musíš použít eval, když dáš echo tak je jasný, že se to jen vypíše
Ale jinak bych souhlasil s Mastodontem, databáze má uchovávat data...datová, aplikační a prezenční vrstva by měly být oddělený, ne promíchaný
Mike8748 
Profil *
okoun3
predpokladam ze ten php kod ulozenej z db vytahnes a pak pouzijes echo (nebo print), ze? tedy vypises na vystup text a divis se ze se vypise?

pokud chces opravdu pouzivat takovyto (velice spatny mimochodem) pristup, tak kouzelny slovicko je funkce eval() (ale pak se nediv ze nekdo hackne web kterej na tom RS pobezi)


spis si nastuduj sablony a jak je pouzivat
Mastodont
Profil
Eval() je sice nebezpečná, hlavní problém je ale IMHO její po-ma-lo-st ...
imploder
Profil
Nox
to se ale stejně má přece escapovat, ne?
Má, při vložení do databáze. Možná to něco dělá i při výstupu z databáze, nevím. IMHO je lepší magic_quotes_gpc nepoužívat. V PHP6 už ani nemá být.
Tady je možná problém v něčem jiném.
AM_
Profil
Tady je možná problém v něčem jiném.
escapování s tím skutečně nemá co dělat. PHP kód v databázi se přirozenou cestou nevykoná, samozřejmě je možné použít eval(), ale je to vážně zlo. Okoun3 si musí uvědomit, jestli píše redakční systém, kam se přidávají články, fotky atd., nebo webový engine, kam si bude dopisovat různé aktivní skripty, ty pak ale má psát rovnou do souborů, a ne přes databázi, protože je to nejen bezpečnostní hrůza.
okoun3
Profil *
zkusim to tedy vyřešit jinak no
okoun3
Profil *
šlo tam o to když jsem si chtěl vložit do tabulky nějaké datum a potom jsem chtěl aby to datum bylo v den data červené, tak nevím jak to udělat když to tam nemohu vložit

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: