Php in string lezen

Door Remco op 04-01-2010 19:28

1.008 views

Beste php'ers,

Ik ben bezig met een tag engine en ik zit met het volgende probleem:

Ik lees content uit vervang daar bepaalde tags door php functie's en sla deze op als bestand.

Alleen wil ik ook een mogelijkheid maken zonder catch. Dus direct de php die nog in een var zit uit laten voeren.

Voorbeeld:


$content = "<html><?php echo 'test'; ?></html>";

Hoe kan ik dit doen zonder persee eerst een bestand te schrijven en dan deze week wat verder naar onder te includen?

Pepijn

04-01-2010 19:34

[php]eval()[/php]

Voorspelling:
Posts onder mij gaan zeggen dat je deze vooral niet moet gebruiken

Yearupie Achternaamloos

04-01-2010 19:37

Pepijn schreef op 04.01.2010 19:34

Voorspelling:
Posts onder mij gaan zeggen dat je deze vooral niet moet gebruiken

Waarom zeg je het dan?

Henk PHP

04-01-2010 19:38

Eval is iig link.

Remco

04-01-2010 19:40

Is er een betere optie? En waarom is eval link?

Pepijn

04-01-2010 19:51

Eval is link omdat de gebruiker pure php kan invoeren. Waardoor deze bijvoorbeeld bestanden kan bewerken, aanmaken etc.

In jouw geval is er volgens mij niet echt een andere optie.

Je moet de user input heel goed controleren op 'kwaadaardige' php, of de applicatie die van eval() gebruik maakt heel goed afschermen tegen iedereen behalve jezelf.

Remco

04-01-2010 20:05

Heel erg bedankt voor de hulp!
Ik ben eruit!

Pepijn

04-01-2010 20:07

En de gekozen oplossing?

Reageren

Inloggen om te reageren