mit user-eingabe rechnen

**TobiaZ** · 27.03.2004, 14:59

eval()

**thesilencer5** · 27.03.2004, 15:25

danke

**TobiaZ** · 27.03.2004, 15:27

bitte

**wahsaga** · 27.03.2004, 18:33

Re: mit user-eingabe rechnen

Original geschrieben von thesilencer5
ich habe ein Eingabefeld in das der User z.B. 1+5*3 eingibt.

wenn ich als böser user da jetzt aber nicht 4711 * 08/15 eingebe, sondern z.b. unlink("dateiaufdeinemserver"), hast du mit eval sehr schnell ein problem ...

**TobiaZ** · 27.03.2004, 19:04

wohl war.

aber das lässt sich ja schnell mit ner regex oder so ausschließen.

**wahsaga** · 27.03.2004, 19:42

klar - man muss sich der problematik nur erst mal grundsätzlich bewusst sein; deshalb mein hinweis.

**TobiaZ** · 27.03.2004, 19:43

gut so

**thesilencer5** · 28.03.2004, 08:54

Ich mache das so, dass die eingabe nur ausgewertet wird wenn es eine reine rechenformel ist. Sobald was anderes als +-*/ und Zahlen kommt wird es nicht verarbeitet.

Allerdings habe ich noch ein problem, das ergebnis in eine Variable zu legen. Das ganze wird immer sofort ausgegeben.

PHP-Code:


$eingabe = "1+1"

$aa = "echo ".$eingabe.";"

$ausgabe = eval($aa);

Ich bräuchte lediglich das Ergebnis in $ausgabe um es später mit echo $ausgabe; anzuzeigen.

**Coragon Rivito** · 28.03.2004, 11:27

wenn du echo eingabe machst is das klar ..
probier mal return

**TobiaZ** · 28.03.2004, 11:31

probier mal statt echo ne variablenzuweisung!

(manschmal frag ich mich wirklich, ob ihr überhaupt wisst, was ihr macht.

mit user-eingabe rechnen