---

Hej NG.

Jeg er i gang med at lave mit eget lille CMS system og dertil vil jeg gerne
kunne gemme sider i en mysql database. Det går også fint så længe indholdet
kun består af HTML men jeg vil gerne have mulighed for også at have lagret
sider med php script i.

nogen der har en ide til hvordan jeg kan opnå dette?

p.t. laver jeg bare en forbindelse til databasen, henter indholdet af en
side og efterfølgende echo'er det ud hvorved php kode ikke bliver fortolket.

håber nogen kan gi mig et hint.

Mvh. Thomas

---

Thomas wrote:
> Hej NG.
>
> Jeg er i gang med at lave mit eget lille CMS system og dertil vil jeg gerne
> kunne gemme sider i en mysql database. Det går også fint så længe indholdet
> kun består af HTML men jeg vil gerne have mulighed for også at have lagret
> sider med php script i.

eval()

--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk

---

> eval()

jeps.. det gjorde i hvert fald at mine php script blev evalueret men
at jeg får fejl når siden bare består af html. Jeg kan dog forstå at
der er en fejl i min ide om hvordan sideindholdet kan hentes ud fra en
mySQL db.

Ideen var at sideindholdet skulle hentes ind og umiddelbart bare
tolkes som html kode. din ide var så at i det omfang jeg havde brug
for at afvikle noget php kode skulle jeg springe ind i php med en <?
php.
Lige nu gør jeg:

echo (eval(mySQLresult['sideindhold']));

nogen der kan en anden måde så indholdet bliver tolket som html per
default og kun bliver tolket af php hvis jeg laver <?php ... ?> ?

Mvh. Thomas

---

thomas@thomasg.dk wrote:
> nogen der kan en anden måde så indholdet bliver tolket som html per
> default og kun bliver tolket af php hvis jeg laver <?php ... ?> ?
Du kan bare søge dit side indhold i gennem efter "<?php", og så kun
bruge eval funktionen hvis dette er tilfældet. F.eks:

<?php
   if(preg_match("<?php", mySQLresult['sideindhold']))
   {
      echo(eval(mySQLresult['sideindhold']));
   } else {
      echo(mySQLresult['sideindhold']);
   }
?>

--
Venlig hilsen
Jeppe Toustrup

---

> Du kan bare søge dit side indhold i gennem efter "<?php", og så kun
> bruge eval funktionen hvis dette er tilfældet. F.eks:

der er ikk een der kunne komme på en anden fremgangsmåde så en side
både kunne indholde html og php men hvor alt php er indkapslet af <?
php ... ?>

---

thomas@thomasg.dk wrote:
>> Du kan bare søge dit side indhold i gennem efter "<?php", og så kun
>> bruge eval funktionen hvis dette er tilfældet. F.eks:
>
> der er ikk een der kunne komme på en anden fremgangsmåde så en side
> både kunne indholde html og php men hvor alt php er indkapslet af <?
> php ... ?>

jo, kan du sagnes. Blot sørg for at udskrive det hver for sig... således
du blot echo'er HTML'en mens alt mellem <?php og ?> smides igennem eval
inden de udskrives.

Dog vil jeg kraftig anbefale dig at overveje hvad du gør. At køre eval
på mere eller mindre tilfældig information (f.eks. i et CMS system eller
lign) er et sikkerhedshul på størrelse med Universet.

--
Johan Holst Nielsen
Freelance PHP Developer - http://phpgeek.dk

---

thomas@thomasg.dk wrote:
>> Du kan bare søge dit side indhold i gennem efter "<?php", og så kun
>> bruge eval funktionen hvis dette er tilfældet. F.eks:
>
> der er ikk een der kunne komme på en anden fremgangsmåde så en side
> både kunne indholde html og php men hvor alt php er indkapslet af <?
> php ... ?>
>

Har du en side i databasen hvor der fx. står

HTML....
<?php
echo 'lala';
?>
HTML...

Så skal du faktisk starte din eval med

eval('?>'.$dbindhold.'<?php');


Da du ellers vil få en php error... Forstil dig det vil komme til at se
sådan her ud

<?php
// Her er din side der kalder eval
// Hent DBindhold...

eval($dbindhold);

?>

Så vil din side faktisk komme til at se sådan her ud

<?php
// Her er din side der kalder eval
// Hent DBindhold...

HTML....
<?php
echo 'lala';
?>
HTML...

?>

Også vil du få en fejl med at PHP allerede er startet :)

Læs iøvrigt brugerkommentarerne til eval
fx. http://dk.php.net/manual/en/function.eval.php#70409

Det er ihvertfald mine erfaringer med eval - og de er ikke gode, for det
første er det et MEGET sikkerheds problem overhovedet at bruge eval på
noget php kode man ikke kender til mindste detalje (som man ikke gør i
et CMS).

Det eneste "rigtige" er at lave det hele modulopbygget, også lave
moduler til hver eneste funktion.

---

On 6 Jul., 14:08, Martin <m...@SPAMscandesigns.dk> wrote:
> tho...@thomasg.dk wrote:
> >> Du kan bare søge dit side indhold i gennem efter "<?php", og så kun
> >> bruge eval funktionen hvis dette er tilfældet. F.eks:
>
> > der er ikk een der kunne komme på en anden fremgangsmåde så en side
> > både kunne indholde html og php men hvor alt php er indkapslet af <?
> > php ... ?>
>
> Har du en side i databasen hvor der fx. står
>
> HTML....
> <?php
> echo 'lala';
> ?>
> HTML...
>
> Så skal du faktisk starte din eval med
>
> eval('?>'.$dbindhold.'<?php');
>
> Da du ellers vil få en php error... Forstil dig det vil komme til at se
> sådan her ud
>
> <?php
> // Her er din side der kalder eval
> // Hent DBindhold...
>
> eval($dbindhold);
>
> ?>
>
> Så vil din side faktisk komme til at se sådan her ud
>
> <?php
> // Her er din side der kalder eval
> // Hent DBindhold...
>
> HTML....
> <?php
> echo 'lala';
> ?>
> HTML...
>
> ?>
>
> Også vil du få en fejl med at PHP allerede er startet :)
>
> Læs iøvrigt brugerkommentarerne til eval
> fx.http://dk.php.net/manual/en/function.eval.php#70409
>
> Det er ihvertfald mine erfaringer med eval - og de er ikke gode, for det
> første er det et MEGET sikkerheds problem overhovedet at bruge eval på
> noget php kode man ikke kender til mindste detalje (som man ikke gør i
> et CMS).
>
> Det eneste "rigtige" er at lave det hele modulopbygget, også lave
> moduler til hver eneste funktion.

okay. Kan godt se hvad i mener. Men forstår ikke helt dit
løsningsforslag... altså det der med at modulopbygge det..

Men rigtig mange tak for hjælpåen indtil videre.

Mvh. Thomas