| Autor | Zpráva | ||
|---|---|---|---|
| okoun3 Profil * |
#1 · Zasláno: 29. 5. 2009, 11:02:57
ahoj, potrebuji vlozit php kod do tabulky sql a nejak to nejde, kod se zobrazi ve zdrojovem kodu ale jako text, jako tip bunky pouzivam text
|
||
| Mastodont Profil |
#2 · Zasláno: 29. 5. 2009, 11:09:33
Php kód nemá v tabulce co dělat, pokud není určen jen pro zobrazení.
|
||
| okoun3 Profil * |
#3 · Zasláno: 29. 5. 2009, 11:13:40
to je naprosty nesmysl jak mam asi udelat slozitejsi redakcni system? proste to tam musi jit nejak dat
|
||
| Mastodont Profil |
#4 · Zasláno: 29. 5. 2009, 11:17:29
Tak dej odkaz na nějaký RS, co cpe kód do tabulek ...
|
||
| imploder Profil |
#5 · Zasláno: 29. 5. 2009, 13:09:29
okoun3
Asi máš v PHP zapnuté automatické escapování vstupů magic_quotes_gpc. |
||
| Nox Profil |
#6 · Zasláno: 29. 5. 2009, 13:14:45
imploder
to se ale stejě má přece escapovat, ne? okoun3 No a co s tím kódem děláš? Aby se php provedlo, tak musíš použít eval, když dáš echo tak je jasný, že se to jen vypíše Ale jinak bych souhlasil s Mastodontem, databáze má uchovávat data...datová, aplikační a prezenční vrstva by měly být oddělený, ne promíchaný |
||
| Mike8748 Profil * |
#7 · Zasláno: 29. 5. 2009, 13:16:21
okoun3
predpokladam ze ten php kod ulozenej z db vytahnes a pak pouzijes echo (nebo print), ze? tedy vypises na vystup text a divis se ze se vypise? pokud chces opravdu pouzivat takovyto (velice spatny mimochodem) pristup, tak kouzelny slovicko je funkce eval() (ale pak se nediv ze nekdo hackne web kterej na tom RS pobezi) spis si nastuduj sablony a jak je pouzivat |
||
| Mastodont Profil |
#8 · Zasláno: 29. 5. 2009, 13:31:24 · Upravil/a: Mastodont
Eval() je sice nebezpečná, hlavní problém je ale IMHO její po-ma-lo-st ...
|
||
| imploder Profil |
#9 · Zasláno: 29. 5. 2009, 13:46:25 · Upravil/a: imploder
Nox
„to se ale stejně má přece escapovat, ne?“ Má, při vložení do databáze. Možná to něco dělá i při výstupu z databáze, nevím. IMHO je lepší magic_quotes_gpc nepoužívat. V PHP6 už ani nemá být. Tady je možná problém v něčem jiném. |
||
| AM_ Profil |
#10 · Zasláno: 29. 5. 2009, 14:15:04
„Tady je možná problém v něčem jiném.“
escapování s tím skutečně nemá co dělat. PHP kód v databázi se přirozenou cestou nevykoná, samozřejmě je možné použít eval(), ale je to vážně zlo. Okoun3 si musí uvědomit, jestli píše redakční systém, kam se přidávají články, fotky atd., nebo webový engine, kam si bude dopisovat různé aktivní skripty, ty pak ale má psát rovnou do souborů, a ne přes databázi, protože je to nejen bezpečnostní hrůza. |
||
|
Časová prodleva: 3 dny
|
|||
| okoun3 Profil * |
#11 · Zasláno: 1. 6. 2009, 09:05:00
zkusim to tedy vyřešit jinak no
|
||
| okoun3 Profil * |
#12 · Zasláno: 1. 6. 2009, 09:06:43
šlo tam o to když jsem si chtěl vložit do tabulky nějaké datum a potom jsem chtěl aby to datum bylo v den data červené, tak nevím jak to udělat když to tam nemohu vložit
|
||
|
Časová prodleva: 15 let
|
|||
0