phpcode uit database
sahbil
15/10/2007 12:36:00hey phphulp'er:
ik heb de phpcode in mijn database opgeslagen en ik wil van website aanroepen. maar ik krijg de volgende foutmelding:
Parse error: syntax error, unexpected T_STRING in /home/student/2007/bilixiahilil/public_html/lala.php(7) : eval()'d code on line 2
mijn code is:
waar heb ik fout gemaakt
alvast bedankt
ik heb de phpcode in mijn database opgeslagen en ik wil van website aanroepen. maar ik krijg de volgende foutmelding:
Parse error: syntax error, unexpected T_STRING in /home/student/2007/bilixiahilil/public_html/lala.php(7) : eval()'d code on line 2
mijn code is:
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
<?php
$sql = mysql_query("select * from menu where menuid=17");
$menu=mysql_fetch_array($sql);
$inhoud = $menu['inhoud'];
$inhoud = $inhoud."\n";
eval ("\$inhoud = \"$inhoud\";");
echo $inhoud;
?>
$sql = mysql_query("select * from menu where menuid=17");
$menu=mysql_fetch_array($sql);
$inhoud = $menu['inhoud'];
$inhoud = $inhoud."\n";
eval ("\$inhoud = \"$inhoud\";");
echo $inhoud;
?>
waar heb ik fout gemaakt
alvast bedankt
PHP hulp
22/12/2024 08:14:22kees Schepers
15/10/2007 12:38:00Erg gevaarlijk, maargoed daar vraag je niet naar..
Werkt dat niet?
Code (php)
1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
<?php
$sql = mysql_query("select * from menu where menuid=17");
$menu=mysql_fetch_array($sql);
$inhoud = $menu['inhoud'];
$inhoud = $inhoud."\n";
eval ('$inhoud = "'.$inhoud.'";');
echo $inhoud;
?>
$sql = mysql_query("select * from menu where menuid=17");
$menu=mysql_fetch_array($sql);
$inhoud = $menu['inhoud'];
$inhoud = $inhoud."\n";
eval ('$inhoud = "'.$inhoud.'";');
echo $inhoud;
?>
Werkt dat niet?
PHP erik
15/10/2007 12:40:00sahbil ik smeek je om deze manier nooit te zullen gebruiken. Het is niet veilig, niet praktisch en niet nuttig. En niet logisch.
Frank -
15/10/2007 12:48:00@PHPerik: je bent 'niet te debuggen' nog vergeten.
Het is een rampzalige toepassing, niet meer en niet minder.
Het is een rampzalige toepassing, niet meer en niet minder.
sahbil
15/10/2007 13:06:00PHP erik
15/10/2007 13:09:00Arend a
15/10/2007 13:12:00De database is gemaakt om aan te passen. Mocht je een sql injection andere fout krijgen betekend het dat iemand gelijk bij je hele site kan via php. Het is niet de bedoeling en je moet het ook niet willen. PHP hoort niet in een database, behalve als je het als een procedural language gebruikt, maar dan hebben we het ergens anders over.