[php] [mysql] codice php memorizzato in tabella

[hyb]

Premesso che ho provato a fare una ricerca sull'argomento - ma lo script di ricerca eccede i tempi per l'esecuzione e restituisce un errore.

Ho costruito un database per le news.
Nel campo del testo della news, ho inglobato codice php

---
approfondisci
---

mi viene stampato:

---
approfondisci
---

c'è quella barra che impedisce il php. Ho provato ad applicare addslashes nella memorizzazione dei dati per poi applicare stripslashes... ma nulla

[}gu|do[z]{®©]

se ti escela barra sono già aggiunti gli slashes, probabilmente per la direttiva magic_quotes_gpc...

prova ad usare SOLO stripslashes su quello che leggi da db.. in ogni caso se non passi tutto ad aveal() dubito che possa funzionare :P

[hyb]

no guidoz ho provato ad usare anche solo striplashes... ma nada. Il paradosso è che nel campo stanno anche virgolette e apici... e non succede niente, nessun escape viene messo.

[}gu|do[z]{®©]

[supersaibal]Originariamente inviato da hyb
no guidoz ho provato ad usare anche solo striplashes... ma nada. Il paradosso è che nel campo stanno anche virgolette e apici... e non succede niente, nessun escape viene messo. [/supersaibal]

ah.. fa l'escape solo del "?"???


so' pepplesso!

[hyb]

ah.. fa l'escape solo del "?"???


so' pepplesso!

pure io

[piero.mac]

boh!... comunque non verrebbe mai parsato perche' quello che viene estratto dal campo e' "tutto" una stringa. Dovrebbe essere invece tutto codice parsabile con eval...

verrebbe fuori un URL di questo genere...

<?php%20print%20$_SERVER['SERVER_NAME'];%20?>

[hyb]

nulla, ho trovato un'escamotage. creo un nuovo campo nella tabella dedicato al percorso di approfondimaneto che viene dopo il codice php.

esempio del contenuto del campo approfondimento:
"/cartella/pagina.php?id=x&sez=a"

poi nella pagina faccio:
print "http://".$_SERVER['SERVER_NAME'].$var_campo_approfond;