php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Entwicklung > PHP Developer Forum
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


PHP Developer Forum Hier habt ihr die Möglichkeit, eure Skriptprobleme mit anderen Anwendern zu diskutieren. Seid so fair und beantwortet auch Fragen von anderen Anwendern. Dieses Forum ist sowohl für ANFÄNGER als auch für PHP-Profis! Fragen zu Laravel, YII oder anderen PHP-Frameworks.

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 08-07-2008, 12:15
BoFiaZ
 Registrierter Benutzer
Links : Onlinestatus : BoFiaZ ist offline
Registriert seit: Aug 2007
Beiträge: 72
BoFiaZ ist zur Zeit noch ein unbeschriebenes Blatt
Standard Problem mit eval

Hallo,

ich habe ein Problem mit eval und komme einfach nicht weiter...

In dieser Zeile:

PHP-Code:
eval("\$code = \"$code\";"); 
kommt folgende Fehlermeldung:

PHP-Code:
Parse errorsyntax errorunexpected '<' in
 
/home/httpd/html/example/example/multi/frontend.php(136) : eval()d
 code on line 2 
Aber da kann ich keinen Fehler entdecken... soll das vielleicht ein Fehler in der Variable $code sein? Also die Zahl 2 bedeutet dann die 2 Zeile der Variable $code?
Mit Zitat antworten
  #2 (permalink)  
Alt 08-07-2008, 12:24
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

was steht in $code?
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #3 (permalink)  
Alt 08-07-2008, 12:44
unset
  Moderator
Links : Onlinestatus : unset ist offline
Registriert seit: Jan 2007
Ort: Düsseldorf
Beiträge: 3.782
unset befindet sich auf einem aufstrebenden Ast
Standard

Wahrscheinlich irgendwas mit Double-Quotes. Und eval benutzen stinkt!
Mit Zitat antworten
  #4 (permalink)  
Alt 08-07-2008, 13:19
MelloPie
 PHP Master
Links : Onlinestatus : MelloPie ist offline
Registriert seit: Jan 2002
Ort: Hessen
Beiträge: 4.380
MelloPie ist zur Zeit noch ein unbeschriebenes Blatt
Standard

ich riechs auch grade...
__________________
Beantworte nie Threads mit mehr als 15 followups...
Real programmers confuse Halloween and Christmas because OCT 31 = DEC 25
Mit Zitat antworten
  #5 (permalink)  
Alt 08-07-2008, 13:32
h3ll
 Registrierter Benutzer
Links : Onlinestatus : h3ll ist offline
Registriert seit: Mar 2008
Beiträge: 3.593
h3ll befindet sich auf einem aufstrebenden Ast
Standard

eval ist das Problem. Verwende es nicht.
Mit Zitat antworten
  #6 (permalink)  
Alt 09-07-2008, 11:31
BoFiaZ
 Registrierter Benutzer
Links : Onlinestatus : BoFiaZ ist offline
Registriert seit: Aug 2007
Beiträge: 72
BoFiaZ ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Danke für die Antworten... was soll ich sonst verwenden? Habe PHP in einer Datenbanktabelle stehen, der ausgeführt werden muss...
Mit Zitat antworten
  #7 (permalink)  
Alt 09-07-2008, 11:44
case
 Registrierter Benutzer
Links : Onlinestatus : case ist offline
Registriert seit: Mar 2007
Beiträge: 265
case ist zur Zeit noch ein unbeschriebenes Blatt
case eine Nachricht über ICQ schicken
Standard

Warum hast du php in einer Datenbanktabelle stehen?

Du hast ihn ja sicherlich nicht selber dareingeschrieben. Du hättest den php-code sicherlich in einer Datei gespeichert.

Also können es ja eigentlich nur irgendwelche user sein, die den Code also in die Datenbank geschrieben haben.

Also erlaubst du den Usern, Code einfach so, ungeprüft auszuführen und gibst ihnen so die Chance, dein System anzugreifen.....
__________________
signed oder unsigned... das ist hier die Frage
Mit Zitat antworten
  #8 (permalink)  
Alt 09-07-2008, 12:47
BoFiaZ
 Registrierter Benutzer
Links : Onlinestatus : BoFiaZ ist offline
Registriert seit: Aug 2007
Beiträge: 72
BoFiaZ ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Der PHP Code wird in einer Tabelle gespeichert, da es Module aus einem CMS namens Contenido sind.

Die User können keinen Schaden anrichten, da nur ich darauf Zugriff habe...

Aber das ist ja eigentlich auch keine Antwort auf meine Frage... trotzdem oben die Info...

Was kann ich statt eval verwenden?

Danke!
Mit Zitat antworten
  #9 (permalink)  
Alt 09-07-2008, 12:55
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

Wenn du Daten nur in der Tabelle gespeichert sind, bleibt dir auch nur eval().

Wenn du ddie Sonderzeichen in $code entsprechend escapest, dann sollte eval auch kein Problem haben die zu parsen.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
  #10 (permalink)  
Alt 09-07-2008, 12:55
PHP-Desaster
 PHP Expert
Links : Onlinestatus : PHP-Desaster ist offline
Registriert seit: Mar 2006
Beiträge: 3.105
PHP-Desaster befindet sich auf einem aufstrebenden Ast
Standard

Nicht viel mehr. Aber das ist ein Designfehler deiner Anwendung, wenn PHP-Code für Module in der Datenbank liegen. Sourcecode kommt in Dateien, lediglich Informationen über das Module kommen in die Datenbank.
Mit Zitat antworten
  #11 (permalink)  
Alt 09-07-2008, 12:58
TobiaZ
  Moderator
Links : Onlinestatus : TobiaZ ist offline
Registriert seit: Jan 2001
Ort: MUC und MGL, Germany
Beiträge: 34.421
Blog-Einträge: 1
TobiaZ befindet sich auf einem aufstrebenden Ast
Standard

OffTopic:
Ich meine mich zu erinnern, dass contenido nunmal so aufgebaut ist. Wirklich schlecht ist das System allerdings nicht.
__________________
ERST LESEN: Unsere Regeln. | Ich hab schon Pferde kotzen sehn!

READ THIS: Strings richtig trennen/verbinden | JOINs, das leidige Thema | Wegwerf E-Mail Adressen

Ich werde keinen privaten 1:1 Support leisten, außer ich biete ihn ausdrücklich an.

Wenn man sich selbst als "Noob" bezeichnet, sollte man die Finger davon lassen.
Wenn man gewillt ist daran etwas zu ändern, lernt man Grundlagen!
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni

Wissensbestand in Unternehmen
Wissensbestand in UnternehmenLebenslanges Lernen und Weiterbilden sichert Wissensbestand in Unternehmen

25.05.2018 | Berni


 

Aktuelle PHP Scripte

ADSMAN V3 - Werbe-Manager ansehen ADSMAN V3 - Werbe-Manager

ADSMAN V3 - mehr als nur ein Bannermanager! Banner, Textanzeigen und PagePeel Manager! Mit ADSMAN PRO haben Sie die Marketinglösung für eine effektive und effiziente Werbeschaltung mit messbaren Ergebnissen. Unterstützt werden Bannerformate in beliebi

25.10.2018 virtualsystem | Kategorie: PHP/ Bannerverwaltung
PHP News und Artikel Script V2

News schreiben, verwalten, veröffentlichen. Dies ist jetzt mit dem neuen PHP News & Artikel System von virtualsystem.de noch einfacher. Die integrierte Multi-User-Funktion und der WYSIWYG-Editor (MS-Office ähnliche Bedienung) ermöglichen...

25.10.2018 virtualsystem | Kategorie: PHP/ News
Top-Side Guestbook

Gästebuch auf Textbasis (kein MySQL nötig) mit Smilies, Ip Sperre (Zeit selbst einstellbar), Spamschutz, Captcha (Code-Eingabe), BB-Code, Hitcounter, Löschfunktion, Editierfunktion, Kommentarfunktion, Kürzung langer Wörter, Seiten- bzw. Blätterfunktion, V

22.10.2018 webmaster10 | Kategorie: PHP/ Gaestebuch
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 06:30 Uhr.