Mysql . visualizzazione di file .php in tabella di estrazione dati

[eisenblu]

Ciao a tutti, spero di essere nella sezione giusta.
Da tempo mi dibatto in cerca di una soluzione, spero che qualche anima buona mi possa aiutare.
In sostanza utilizzo una tabella mysql in cui ho inserito anche un campo dati (blob - binary), con i rispettivi campi nome (varchar) e tipo (varchar).
Ho caricato in tabella dei file .html che vengono regolarmente visualizzati nel file mostra.php, questo � il codice:

PHP:
<?php
include("config.inc.php");
// parametri del database
@mysql_connect ($db_host, $db_user, $db_pass);
mysql_select_db ($db_name)or die("errore nella selezione del database");

$query = "SELECT * FROM $db_tab WHERE rif=800";

$result = mysql_query ($query);

while($row=mysql_fetch_array($result)) {
echo 'riferimento: '.$row['rif'].' <br />';

$nome = @MYSQL_RESULT($result,0,"nome");
$data = @MYSQL_RESULT($result,0,"dati");
$type = @MYSQL_RESULT($result,0,"tipo");
echo "$data<br />";
echo $nome;
}
?>

Dalla visualizzazione phpMyAdmin il tipo file riporta:text/html.
Fin qui tutto regolare, il problema si manifesta quando invece di un file .html carico in database un file .php, nel qual caso il contenuto del file non viene visualizzato e da phpMyAdmin il tipo file riporta: application/octet-stream.

Come posso modificare il codice per poter visualizzare anche il contenuto del file .php?
Qualcuno mi pu� dare un suggerimento?
Grazie in anticipo

[badaze]

Prova con la funzione php eval. Attenzione è pericoloso. Devi accertare che il codice non sarà dannoso. Cioè non permettere a tutti di inserire codice !!!
Di più le variabili e tutto il resto è condiviso. Quindi se hai per esempio la variabile $i nello script principale e nel campo della tabella avrai sicuramente dei problemi.

[propulsore]

è un pessimo modo di programmare, stai aprendo buchi di sicurezza grandi come il tunnel della TAV.
stai contravvenendo a praticamente tutte le best practices!

[eisenblu]

grazie per i suggerimenti ma non ho risolto granch�.
Forse non ho chiarito bene il problema, non voglio visualizzare il codice php ma l'esito del file. Per fare un esempio concreto, se nel campo "dati" inserisco il file prova.html che ha il codice:

codice HTML:

<html>
<body>
<h1>
contenuto del file prova.html
</h1>
</body>
</html>

dalla tabella di estrazione dei dati che ho riportato su, il risultato che appare sul browser �:

N� riferimento: 799
contenuto del file prova.html
nome del file: prova.html


se invece in un altro record nello stesso campo dati inserisco il file prova.php che ha questo codice:

codice:

<?php
echo ('contenuto del file prova.php');
?>

il risultato dell'estrazione � :
 N� riferimento: 800

nome del file: prova.php

La dicitura contenuta in echo non appare.
In sostanza non mi interessa far vedere il codice scritto nel file php ma il risultato, l'effetto del file stesso. Spero di essere stato abbastanza chiaro.
Grazie ancora per gli eventuali suggerimenti.

[badaze]

Guarda l'esempio. $a non inizia con <?php. Stessa cosa se usi un file esterno o un campo di una tabella.

Comunque come scritto da propulsore è un pessimo modo di programmare. Se non sei "esperto" meglio lasciare stare che di sicuro dimenticherai qualche elemento di sicurezza.

Codice PHP:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled</title>
</head>
<body>
<?php 
print "inizio<br/>";
$n = 123;
$a = "echo('pippo !!!');echo '<br />'; print $n;?><hr/><?php print $n+321; ?><hr/>";
eval($a);
print "fine";
?>
</body>
</html>

[Little Hawk]

OMG. Come ti e' stato detto quello che stai facendo e' creare un colapasta pieno di buchi (di sicurezza) piu' che un'app.
Se spieghi un po' perche' stai cercando di fare questo forse e' piu' semplice aiutarti.

[eisenblu]

Molto semplicemente, il file con estensione .html gestisce una gallery tramite una serie di link collegati ad immagini relative a ciascun record e funziona regolarmente.

Vorrei ora utilizzare una diversa modalit� di gestione della photo-gallery che per� viene gestita da un file con estensione .php, che peraltro, richiamato direttamente, funziona a dovere, il problema emerge quando, inserito in un database Mysql, viene richiamato per uno specifico record.

Spero di aver chiarito un po' meglio. Grazie a tutti.

[Little Hawk]

Scusa, non ho afferrato il motivo per cui questi file html e php devono essere memorizzati nel database invece di essere eseguiti dal file system come al solito. C'e' un motivo?

[eisenblu]

ho pensato che come la cosa funziona con il file .html, avrei potuto utilizzare lo stesso sistema con un file .php. Se la cosa � cos� complicata avevo anche pensato di inserire nel database soltanto l'indirizzo del file incriminato (www.miosito/public//xxx.php) in un campo testo, ma, se anche fosse possibile, non so come raggiungerlo e visualizzarlo in fase di estrazione dei dati.

[badaze]

Ti ho pure dato la soluzione.