Website uit database met eval()

Sander de Vos

27/05/2010 00:05:56

Heb net de "eval() is gevaarlijk tut" zitten doorlezen.
Maar is het nou wel of niet verstandig om even op de volgende manier te gebruiken:

Code (php)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

<?php
$result = mysql_query("SELECT * FROM php WHERE page = '$page'");
$num_rows = mysql_num_rows($result);

if ($num_rows == "0") {
    die("Deze pagina bestaat niet!"); //Betere error komt later (afbeelding/flash)
}

while($row = mysql_fetch_array($result)) {
    $content = $row['code'];
    $title = $row['title'];
    if ($num_rows > 0) {
        eval('?>' . $content . '<?php ');
        echo "<title>$title</title><br />$date";
    }
}
?>

En wat moet hieraan verbeterd/veranderd worden?
Is hier een andere 'veiligere' methode voor?

Alvast bedankt ;)

PHP hulp

25/05/2012 19:26:19

Gesponsorde koppelingen:

Karl Karl

27/05/2010 00:10:57

Niet doen!

(Niet dat ik je topic gelezen heb ofzo, maar je wilt php in de database stoppen en dan gaan uitvoeren. Dan vraag je om problemen (veiligheid, namespace / scope / w/e). Gewoon de php bestanden op de schrijf zetten. Waarom moet het in een database? Maakt de boel ook nog weer eens trager.)

Edit: Jah, ik weet het, ik bump. Maakt een lekker dramatisch effect.
Edit2: Hee, wie haalde mijn bumps weg? Als je het weg haalt, heb dan ook het lef om te zeggen dat je dat gedaan hebt!

Gewijzigd op 27/05/2010 00:27:22 door Karl Karl

Jelmer rrrr

27/05/2010 00:24:52

Niet doen!

Vraag jezelf eerst af "waarom wil ik m'n PHP code in de database opslaan, en niet gewoon als bestand". Kom dan terug, en leg het hier uit. Als wij (als in de rest van PHPhulp) je reden niet volledig lek kunnen prikken, of betere alternatieven kunnen aandragen, dan pas mag het.

Dus... waarom wil je je PHP code in de database opslaan, en niet gewoon als bestand?

Sander de Vos

27/05/2010 11:05:23

Omdat het kan.

Bij WordPress sla je pagina's ook op in de database, hoe doen ze dat dan?

Karl Karl

27/05/2010 11:09:40

Jah, je kunt ook onder een trein springen, maar dat is dus net zo nutteloos (en dodelijk) als dit.
WordPress slaat de data, dus gewoon de tekst, op in de database.
Je kunt met één bestand verschillende pagina's tonen, dat is juist het mooie aan dynamische sites maken met php, dat je niet allemaal aparte bestande hoeft zoals met html (wat jij nu in principe dus wel wilt).

Sander de Vos

27/05/2010 11:12:15

Ok, niet doen dus.
Maar waar is eval() dan wél voor bedoelt?

Karl Karl

27/05/2010 11:18:19

Om php code uit te voeren.
Maar je hebt het dus eigenlijk nooit nodig.
De enige plek waar ik eval gebruik is in een simpel te-stscriptje hier op localhost. En dan nog zou dat niet nodig zijn denk ik.

Gewijzigd op 27/05/2010 11:18:41 door Karl Karl

Sander de Vos

27/05/2010 11:25:14

Ok, eval is wel veilig om te gebruiken met html?

Karl Karl

27/05/2010 11:32:55

Waarvoor heb je eval dan nodig?
Nergens toch?
Al helemaal niet met html.
Dan doe je gewoon:

Code (php)

1
2
3

<?php
echo '<strong>blaat</strong>';
?>

Terence Hersbach

27/05/2010 11:33:49

je hoeft geen html in eval te stoppen.. html kan je weergeven dmv echo

Sander de Vos

27/05/2010 11:42:29

Ok, dan echo je de html rij gewoon.
Thnx voor jullie hulp!

PHPhulp is een Nederlandstalige PHP community sinds 2002. Je vindt hier PHP tutorials, PHP scripts, PHP boeken en nog veel meer. Alles is geheel gratis!