Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP][MYSQL]kod php zapisany w mysql
Forum PHP.pl > Forum > Przedszkole
hostcom
18.11.2008, 10:46:21
Witam
tworze szaty htm do wysyłania w mailach zapisane w bazie, ale nie wiem jak rozwiazac to z kodem php żeby przegladarka go interpretowała
przykład zapisanego kodu w mysql
[PHP] pobierz, plaintext 
  1. <?php
  2. <img src='".$site_config['SITEURL']."/themes/default/images/blank.gif' alt='' style='display: block;' height='24' width='1'>
  3. ?>
[PHP] pobierz, plaintext

po poraniu zawartości tabeli kod php jest wyświetlany jak zwykły text. jest na to jakies rozwiazanie?
Marq
18.11.2008, 10:49:21
To nie przeglądarka interpretuje kod php, tylko serwer, a właściwie to intepreter PHP. Przeglądarka dostaje czysty kod HTML od serwera.
hostcom
18.11.2008, 10:51:23
ale jest mozliwe że po pobraniu części kodu php z tabeli serwer zinterpretował go jak php a nie jako text?
bregovic
18.11.2008, 11:01:05
Tak, to jest możliwe używając eval" title="Zobacz w manualu PHP" target="_manual. Ale to co pokazujesz to zwykły html (w dodatku nie poprawny)? W dodatku eval to zło poczęte. Może wytłumacz trochę lepiej twój problem?
hostcom
18.11.2008, 11:55:36
w moim skrypcie
[PHP] pobierz, plaintext 
  1. <?
  2.  
  3. require_once("backend/functions.php");
  4. dbconn(false);
  5. loggedinonly();
  6.  
  7.  
  8. if ($site_config['INVITEONLY']== false){
  9. stdhead("Invite");
  10. begin_frame("Invite");
  11. echo "<BR><BR>Invites are disabled, please use the register link.<BR><BR>";
  12. end_frame();
  13. stdfoot();
  14. exit;
  15. }
  16.  
  17. $res = mysql_query("SELECT COUNT(*) FROM users") or sqlerr(__FILE__, __LINE__);
  18. $arr = mysql_fetch_row($res);
  19.  
  20.  
  21.  
  22. if($CURUSER["invites"] == 0)
  23. show_error_msg("Sorry","No invites!");
  24.  
  25. $mess= unesc($_POST["mess"]);
  26.  
  27. if (!$mess)
  28. show_error_msg("Error", "You must enter a message!");
  29.  
  30. if (!mkglobal("email"))
  31. die();
  32.  
  33.  
  34. function barkmsg($msg) {
  35. stdhead();
  36. begin_frame("ERROR");
  37. echo "<BR><BR>Invite Failed!<BR><BR>";
  38. echo $msg;
  39. end_frame();
  40. stdfoot();
  41. exit;
  42. }
  43.  
  44.  
  45. if (!validemail($email))
  46. show_error_msg("Error", "That doesn't look like a valid email address.");
  47.  
  48. // check if email addy is already in use
  49. $a = (@mysql_fetch_row(@mysql_query("select count(*) from users where email='$email'"))) or die(mysql_error());
  50. if ($a[0] != 0)
  51. show_error_msg("Error", "The e-mail address $email is already in use.");
  52.  
  53. $secret = mksecret();
  54. $editsecret = mksecret();
  55. $username = rand();
  56. $ret = mysql_query("INSERT INTO users (username, secret, editsecret, email, status, invited_by, added) VALUES (" .
  57. implode(",", array_map("sqlesc", array($username, $secret, $editsecret, $email, 'pending', $CURUSER["id"]))) .
  58. ",'" . get_date_time() . "')");
  59. if (!$ret) {
  60. if (mysql_errno() == 1062)
  61. show_error_msg("Error", "Username already exists!");
  62.  
  63. }
  64. $id = mysql_insert_id();
  65. $id2 = $CURUSER["id"];
  66. $invites = $CURUSER["invites"]-1;
  67. $invitees = $CURUSER["invitees"];
  68. $invitees2 = "$id $invitees";
  69. $ret2 = mysql_query("UPDATE users SET invites='$invites', invitees='$invitees2' WHERE id = $id2");
  70.  
  71. $username=$CURUSER["username"];
  72. $psecret = md5($editsecret);
  73. $headers  = 'MIME-Version: 1.0' . "r\n";
  74. $headers .= 'Content-type: text/html; charset=iso-8859-1' . "r\n";
  75. $message = ($html ? strip_tags($mess) : $mess);
  76. $siteurl=$site_config['SITEURL'];
  77. $ret3 = mysql_query("SELECT * FROM mailthemes");
  78. $them = mysql_fetch_array($ret3);
  79. $header= $them["header"];
  80. eval($header == "$siteurl = \"$siteurl\";");
  81. $body = "$header";
  82. mail($email, $siteurl, $body, $headers);
  83.  
  84. header("Refresh: 0; url=account-confirm-ok.php?type=invite&email=" . urlencode($email));
  85.  
  86.  
  87. ?>
[PHP] pobierz, plaintext

w lini
[PHP] pobierz, plaintext 
  1. <?php
  2. $body= "$header"
  3. ?>
[PHP] pobierz, plaintext

jest wyswietlany text z mysql
czyli ten;
[HTML] pobierz, plaintext 
  1. <b>Zosta&para;eś zaproszony do naszej społeczności</b></td>
  2. <td class='fcapend'><img src='".$site_config['SITEURL']."/themes/default/images/blank.gif' alt='' style='display: block;' height='24' width='1'></td>
  3. <td class='fcapmain'><img src='".$site_config['SITEURL']."/themes/default/images/blank.gif' alt='' style='display: block;' height='24' width='1'></td>
  4. <td class='ftr'><img src=".$site_config['SITEURL']."/themes/default/images/blank.gif' alt='' style='display: block;' height='24' width='9'></td></tr></tbody></table>
  5. <table cellpadding='0' cellspacing='0'><tbody><tr><td class='fml'><img src='".$site_config['SITEURL']."/themes/default/images/blank.gif' alt='' style='display: block;' height='8' width='9'></td>
  6. <td class='fmmain'>You have been invited to ".$site_config['SITEURL']." by ".$username.". They have
  7. specified this address (".$email.") as your email. If you do not know this person, please ignore this email. Please do not reply.
  8. Message:
  9. -------------------------------------------------------------------------------
  10. ".$message."
  11. -------------------------------------------------------------------------------
  12.  
  13. This is a private site and you must agree to the rules before you can enter:
  14.  
  15. $siteurl/rules.php
  16.  
  17. ".$site_config['SITEURL']."/faq.php
  18.  
  19.  
  20. To confirm your invitation, you have to follow this link:
  21.  
  22. $siteurl/confirminvite.php?id=".$id."&secret=".$psecret."
  23.  
  24. After you do this, you will be able to use your new account. If you fail to
  25. do this, your account will be deleted within a few days. We urge you to read
  26. the RULES and FAQ before you start using ".$site_config['SITEURL'].".
  27. <BR><BR></td><td class='fmr'>
  28. <img src=$siteurl/themes/default/images/blank.gif' alt='' style='display: block;' height='8' width='9'></td></tr></tbody></table><table cellpadding='0' cellspacing='0'><tbody><tr><td class='fbl'>
  29. <img src=$siteurl/themes/default/images/blank.gif' alt='' style='display: block;' height='10' width='9'></td><td class='fbm'>
  30. <img src=$siteurl/themes/default/images/blank.gif' alt='' style='display: block;' height='10' width='3'></td><td class='fbr'>
  31. <img src=$siteurl/themes/default/images/blank.gif' alt='' style='display: block;' height='10' width='9'></td></tr></tbody></table></td></tr></tbody></table><BR>
  32. </TR>
  33. </TABLE></td></tr></table> 
  34.  
  35. <BR><BR><BR>
  36. <CENTER><BR>
  37. </BODY>
  38. </HTML>
[HTML] pobierz, plaintext

Ja chciałbym żeby serwer po popraniu z bazy interpretował php czyli to: $siteurl $site_config['SITEURL']."/
bregovic
18.11.2008, 12:06:42
Ok. Znacznie lepiej na dłuższą metę będzie ci użyć znaczników. Zamień te zmienne na jakieś niepowtarzalne znaczniki, np ###ID### i podmieniaj dzięki str_replace" title="Zobacz w manualu PHP" target="_manual. Oczywiście możesz też to przelecieć eval" title="Zobacz w manualu PHP" target="_manual - ale wtedy musisz przy każdej zmiennej "wejść" w tryb php (używając <?php ?>). Czyli np biorąc pierwszą linię ze zmienną:
[PHP] pobierz, plaintext 
  1. <td class="fcapend"><img src="<?php echo $site_config['SITEURL'] ?>/themes/default/images/blank.gif" alt="" style="display: block;" height="24" width="1"></td>
[PHP] pobierz, plaintext
hostcom
18.11.2008, 13:06:00
Dziekuje za pomoc


PS a możesz napisać o co ci chodziło
Cytat
W dodatku eval to zło poczęte
erix
18.11.2008, 15:44:23
Cytat
PS a możesz napisać o co ci chodziło


http://stackoverflow.com/questions/86513/w...tion-a-bad-idea

Wiem, że to o JavaScript, ale powody są bardzo podobne.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.