Tweet
Hi,
warum ist es unsicher, PHP-Code in der MySQL-Tabelle zu speichern und dann ausführen zu lassen?
Ich hab versucht, mit eval() folgenden Code aus einer MySQL-Tabelle zu verwenden, allerdings funktioniert es nicht richtig:
Ich bekomm immer den Fehler:
Mein Befehl im php-Script lautet:
Vielleicht kann mir da jemand weiterhelfen.. 
Bis dann
warum ist es unsicher, PHP-Code in der MySQL-Tabelle zu speichern und dann ausführen zu lassen?
Ich hab versucht, mit eval() folgenden Code aus einer MySQL-Tabelle zu verwenden, allerdings funktioniert es nicht richtig:
PHP-Code:
$sql = 'SELECT * FROM benutzer WHERE level > 1;';
$result = mysql_query($sql) OR die(mysql_error());
while(mysql_num_rows($result) && $row = mysql_fetch_assoc($result)) {
$user_id[] .= $row['id'];
$user_name[] .= $row['name'];
}
$i = 0;
foreach($addfrm_mod_name as $var) {
echo "$addfrm_mod_id[$i] ($var)";
$i++;
}
Parse error: syntax error, unexpected ']', expecting T_STRING or T_VARIABLE or T_NUM_STRING in /opt/lampp/htdocs/add.php(145) : eval()'d code on line 4
PHP-Code:
eval("\$code = \"$row[code]\";");
echo $code;
Bis dann
Kommentar