0
Kayıt Ol

mysql içinde php kodlarını kullanibilirmiyiz

7

518

  • 29-06-2014, 15:53:41
    #1
    ahmetsadri
    ahmetsadri
    mysql den veri çektiğimiz zaman html kodlarını okuyabiliyor. peki php kodlarınıda okutabilirmiyiz.


    <form action="" method="post">
    <input type="text" name="sayi1">
    <input type="text" name="sayi2">
    </form>

    $sayi1 = $_POST['sayi1'];
    $sayi2 = $_POST['sayi2'];

    echo $sonuc = $sayi1+$sayi2;


    bu kodları sayfada değil mysql sorgusyla oluşturmak istiyorum bu mümkünmüdür
  • 29-06-2014, 15:59:20
    #2
    codeksper
    codeksper
    eval(); fonksiyonuyla okutabilirsiniz.
  • 29-06-2014, 16:15:39
    #3
    ahmetsadri
    ahmetsadri
    normal değişken içindeki değişkeni okuyor ama mysqlden gelen verideki değişkeni okumuyor
  • 29-06-2014, 23:41:56
    #4
    codeksper
    codeksper
    php kodlarının başlangış ve bitişini bir karakter veya karakter grubu ile işaretleyin.
    " !x! php kodları !x! " veya "<?php php kodları ?>" gibi.
    Fieldı çektikten sonra regex veya kodun yapısına göre uygun parçalama fonksiyonlarıyla veriyi parçalayın ve sadece php kodlarını eval fonksiyouna sokun.

    VEYA

    fielda yazarken "html" ve diğğer tüm php dışı kodları echo ' buraya '; yazın ve doğrudan eval(); fonksiyonu ile çalıştırın.

    Kolaygelsin.
  • 30-06-2014, 02:37:36
    #5
    Big_Turk
    Big_Turk
    nasıl bir düşünceniz var bilmiyorum ama belirttiğiniz örnekteki gibi işlemleri veritabanından çağırmak sizi yarıyolda bırakır. + olarak eval kodu bir çok paylaşımlı hostingte kapalıdır ve ciddi güvenlik açıklarına neden olabilir.
  • 30-06-2014, 21:47:23
    #6
    ahmetsadri
    ahmetsadri
    Big_Turk adlı üyeden alıntı: mesajı görüntüle
    nasıl bir düşünceniz var bilmiyorum ama belirttiğiniz örnekteki gibi işlemleri veritabanından çağırmak sizi yarıyolda bırakır. + olarak eval kodu bir çok paylaşımlı hostingte kapalıdır ve ciddi güvenlik açıklarına neden olabilir.
    eyvallah eval fonksiyonu işe yaradı. neden yarı yolda bırakır
  • 30-06-2014, 22:40:02
    #7
    Big_Turk
    Big_Turk
    ahmetsadri adlı üyeden alıntı: mesajı görüntüle
    eyvallah eval fonksiyonu işe yaradı. neden yarı yolda bırakır
    Eval fonksiyonunun diğer bir adıda evil'dir nedeni de herhangi bir değişkenden aldığını işlemi kapatmayı unutur yada güvenliği doğru yapılandırmazsanız eval arasına satır kapatarak istediği kodları sunucunuzda çalıştıracakbir açık oluşturtabilirsiniz.

    Sizi yarı yolda bırakır dememdeki sebep sizin yazdığınız örneğe göre söylenmiş birşeydi. Sonuçta gereksiz php komutlarını veritabanı üzerinde tutarsanız .php dosyası oluşturmadan tek 1 php dosyası ile tüm scripti idare edebilirdiniz bu sizi projelendirme ve sistemsel çalışma konusunda çok ortada bırakır. Bir diğer nedenide eval fonksiyonunun bir çok paylaşımlı sunucuda kapalı olmasıdır yarın olurda hosting ile ilgili bir işlem yapmanız gerekirse bu kısımların tamamını yeniden yazmanız gerekir zira php nin başka yorumlayıcı fonksiyonu bulunmuyor...
  • 01-07-2014, 15:10:31
    #8
    ahmetsadri
    ahmetsadri
    peki mesela toplama çıkarma çarpma işlemi için sayfalar oluşturacağım bunları tektek ayrı sayfalarmı yapayım. mysqlden bu şekilde çeksem daha iyi değilmi