Kommentare zu: HTML + PHP in eval() ausführen

Von: Die mit dem roten Halsband

Die mit dem roten Halsband — Mon, 05 Jul 2010 09:10:18 +0000

1) Ist das ein absolut unsauberes Beispiel.
2) Ist eval() eine super Sicherheitslücke.
3) Es wäre einfacher uns sauberer nur die zu ladenden PHP-Skripte in der DB zu bennennen, zu prüfen ob diese existieren und diese dann zu laden.
4) Ist eval() sehr langsam.

Ich kenne jetzt auch das PHPForum nicht, aber nach einer kurzen Begehung muss ich sagen, meide das Forum. Se unvorteilhafte und schlechte Beispiele sind ein absolutes No-Go! ;(

Von: Jan

Jan — Fri, 10 Jul 2009 12:16:33 +0000

mYkon du hast schon recht

ich hab ja keinem vorgeschrieben das so zu lösen
es gibt aber manchmal nur diese möglichkeit um php-code aufzuführen…

Von: mYkon

mYkon — Fri, 10 Jul 2009 12:11:57 +0000

Eher nicht so gutes Beispiel…
- PHP Code gehört nicht in eine Datenbank
- eval = evil