include deel code
voorbeeld:
Code (php)
1
date("d-m-Y H
Code (php)
1
:i:s", time())
dit zijn dan twee apparte documenten, kan dit met php?
dus dat ik dan
Code (php)
1
2
2
date("d-m-Y H
include "onderstedeel.php";
include "onderstedeel.php";
Gewijzigd op 01/01/1970 01:00:00 door Krijn
Code (php)
1
2
3
4
5
2
3
4
5
<?php
$bovenste = file_get_contents("bovenstedeel.php");
$onderste = file_get_contents("onderstedeel.php");
eval($bovenste.$onderste);
?>
$bovenste = file_get_contents("bovenstedeel.php");
$onderste = file_get_contents("onderstedeel.php");
eval($bovenste.$onderste);
?>
Edit:
@Lode
Zonder eval:
Code (php)
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
<?php
$naam = "include.php";
$bovenste = file_get_contents("bovenstedeel.php");
$onderste = file_get_contents("onderstedeel.php");
file_put_contents($naam, "<?php \n ".$bovenste.$onderste." \n ?>");
include($naam);
unlink($naam);
?>
$naam = "include.php";
$bovenste = file_get_contents("bovenstedeel.php");
$onderste = file_get_contents("onderstedeel.php");
file_put_contents($naam, "<?php \n ".$bovenste.$onderste." \n ?>");
include($naam);
unlink($naam);
?>
Gewijzigd op 01/01/1970 01:00:00 door Erwin Geen
Ik zou dit heel erg afraden; ik vrees dat je foute gewoonten zal kweken.
Dit is geen kritiek op de post van de krijgsheer, gewoon een persoonlijk advies aan krijn.
eval kan en moet je ten alle tijden vermijden....
eval($_GET['iets']) is dan nog wel het meest foute.
Men typt bovenaan gewoon wat php-code (vraagt je wachtwoorden op, delete de database etc) en je doet er niets aan.
Het idee van Warchief zal zeker werken, maar, net zoals Emmanuel zegt: het is een fout idee.
Waarom niet gewoon met constantes werken?
Code (php)
De code doet hetzelfde, maar is stukken veiliger (en makkelijker en sneller)
Kijk, ik gebruik eval niet met een user input data. Zo gouw ik het wel ga doen dan ga ik eerst even de user input 3 keer checken. Als er iets verkeerds is dan stop ik de pagina en stuur ik die gene door naar een pagina genaamd: stupid_hackers.php
En als je bv. het volgende met eval maakt:
Code (php)
Nou is dit gewoon een snel geschreven code, om te laten zien dat evel niet zo slecht is. En dat je het zeer goed kan gebruiken. Ook zie je dat ik $module niet gechecked heb :). Dat moet je in een live versie wel doen natuurlijk.
Ik wou zelfs dat eval in lua bestond.
Mr. de Jong
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<?php
$modules = array(
1 => 'Index',
2 => 'Download',
3 => 'About',
);
if(isset($_GET['p'] && is_numeric($_GET['p'])) {
// Mooi hij is best.
if(isset($modules) && is_array($modules) && isset($modules[intval($_GET['p'])]) {
$module = $modules[$_GET['p']];
$realmodule = 'Mod' . $module;
if(is_readable($realmodule)) {
include($realmodule);
$m = new $realmodule;
if(isset($m->index) && is_object($m->index)) {
echo $m->index->getContent();
}
}
}
}
?>
$modules = array(
1 => 'Index',
2 => 'Download',
3 => 'About',
);
if(isset($_GET['p'] && is_numeric($_GET['p'])) {
// Mooi hij is best.
if(isset($modules) && is_array($modules) && isset($modules[intval($_GET['p'])]) {
$module = $modules[$_GET['p']];
$realmodule = 'Mod' . $module;
if(is_readable($realmodule)) {
include($realmodule);
$m = new $realmodule;
if(isset($m->index) && is_object($m->index)) {
echo $m->index->getContent();
}
}
}
}
?>
sterkte ermee :)
edit: checks toegevoegd
Gewijzigd op 01/01/1970 01:00:00 door Terence Hersbach