Esecuzione codice php precedentemente salvato in DB

**PazZII** · 20-11-2009, 18:10

Salve,
sto facendo una cosa "strana e pericolosa".
Ho un campo textarea dove scrivo ad esempio

codice:

<?php
print"questo è scritto da php!";
?>

Lo salvo nel db pulendo tutto e diventa

codice:

&lt;?php
print\&quot;questo &egrave; scritto da php!\&quot;;
?&gt;

Adesso con una query lo recupero MA non lo voglio stampare a video, voglio eseguire quel codice!
Come dovrei fare?
mmmmmm provo a pistolare un pò..

**daniele_dll** · 20-11-2009, 18:36

www.php.net/eval

a parte l'inutilità di salvarlo tramite htmlentities (o htmlspecialchars) dato che tanto è codice php che va eseguito, facendo cosi ti esponi a ENORMI problemi di sicurezza: compromettere il database si tradurrebbe nella possibilità di eseguire codice php con i rischi che ne seguono

**PazZII** · 20-11-2009, 18:48

lo so lo so
Sudo freddo all'idea
Grazie cmq

**PazZII** · 20-11-2009, 18:52

no ripensandoci posso fare in altri modi meno deleteri.
Ciau!

Discussione: Esecuzione codice php precedentemente salvato in DB

Strumenti discussione

Ricerca discussione

Visualizza

Esecuzione codice php precedentemente salvato in DB

Permessi di invio