|
Voir le sujet précédent :: Voir le sujet suivant
|
| Auteur |
Message |
| |
|
Djoule_logo
WRInaute passionné
Inscrit le: 30 Mai 2007
Messages: 695
|
 Posté le : Mer Juil 30, 2008 14:31 Sujet du message: instruction php dnas une table sql |
|
|
Bonjour à tous
J'ai besoin pour mon nouveau site de mettre une instruction php au sein d'une table sql. C'est à dire que selon ma variabe $_GET, je récupère l'entrée contenant cette instruction php, qui devrait donc en théorie s'executer au chargement de ma page (je sais pas si c'est clair). 
Or lorsque j'appelle cette entrée, je me retrouve avec mon code php ecrit en clair dans la source (<?php et ?>inclus). Comme si c'etait du HTML, il n'est pas traité. 
Est-ce que ce que je veux faire est réalisable et si oui, comment ?
Merci a tous. |
|
| |
|
 |
YoyoS
WRInaute accro
Inscrit le: 14 Sep 2006
Messages: 2383
|
| Posté le : Mer Juil 30, 2008 14:34 Sujet du message: instruction php dnas une table sql |
|
|
| C'est la fonction eval() que tu cherches surement. |
|
| |
|
|
HawkEye
Modérateur
Inscrit le: 23 Fév 2004
Messages: 13131
Localisation: Bah: First! C'te question...!?
|
| Posté le : Mer Juil 30, 2008 14:41 Sujet du message: instruction php dnas une table sql |
|
|
"Yoyos le rapide"  |
|
| |
|
|
Djoule_logo
WRInaute passionné
Inscrit le: 30 Mai 2007
Messages: 695
|
| Posté le : Mer Juil 30, 2008 14:42 Sujet du message: instruction php dnas une table sql |
|
|
Merci Yoyos, je file dans la doc voir comment elle marche  |
|
| |
|
|
YoyoS
WRInaute accro
Inscrit le: 14 Sep 2006
Messages: 2383
|
| Posté le : Mer Juil 30, 2008 14:54 Sujet du message: instruction php dnas une table sql |
|
|
Très dangereuse aussi comme fonction, bien lire la doc oui ^^
| HawkEye a écrit: |
| "Yoyos le rapide" |
Tss, c'est vrai que je viens voir wri trop souvent, bon je retourne bosser sur mes sites, ça n'avance niiin |
|
| |
|
|
aladdin
WRInaute passionné
Inscrit le: 29 Avr 2005
Messages: 760
|
| Posté le : Mer Juil 30, 2008 16:24 Sujet du message: Re: instruction php dnas une table sql |
|
|
| Djoule_logo a écrit: |
Bonjour à tous
J'ai besoin pour mon nouveau site de mettre une instruction php au sein d'une table sql. C'est à dire que selon ma variabe $_GET, je récupère l'entrée contenant cette instruction php, qui devrait donc en théorie s'executer au chargement de ma page (je sais pas si c'est clair).
Or lorsque j'appelle cette entrée, je me retrouve avec mon code php ecrit en clair dans la source (<?php et ?>inclus). Comme si c'etait du HTML, il n'est pas traité.
Est-ce que ce que je veux faire est réalisable et si oui, comment ?
Merci a tous. |
pour ton cas la solution de YoyoS est la seule possible mais attention ! la sécu de ton site doit etre blindé de chez blindé pour faire ce genre de choses.
Et si le site a un contenu important je ne ferai même pas ce genre de choses !
si ton site est vulnérable à une injection de code SQL tu peux perdre tout le contenu de ton site web en une fraction de seconde ! |
|
| |
|
|
matt67
Nouveau WRInaute
Inscrit le: 08 Juin 2007
Messages: 45
|
| Posté le : Mer Juil 30, 2008 16:24 Sujet du message: instruction php dnas une table sql |
|
|
| Tu utilise peut etre la fonciton htmlentities au moment d'afficher le contenu de ta table. |
|
| |
|
|
Djoule_logo
WRInaute passionné
Inscrit le: 30 Mai 2007
Messages: 695
|
| Posté le : Mer Juil 30, 2008 16:59 Sujet du message: instruction php dnas une table sql |
|
|
@aladdin
C'est un petit site non comerciale. Donc a moins que quelqu'un m'en veuille personnellement, il n'y aura aucun gloire à m'attaquer, et au pire bah y'aura pas mort d'homme .
@matt67
Non je n'utilise pas htmlentities dans mon code. |
|
| |
|
|
| |
|
|
