Klein0r
Erfahrenes Mitglied
Hallo zusammen!
Ich nutze auf meiner Homepage geshi (http://qbnz.com/highlighter/) um in verschiedenen Codesnips die Syntax etwas zu verschönern. Nun würde ich gerne diese Quelltexte auf Richtigkeit prüfen - also einmal ausführen lassen. Das Problem ist nur: Kann man Quelltext ausführen der in einer Datenbank oder sonst wo gespeichert ist?
Also das ganze steht beispielsweise so in der Datenbank:
Das ganze wird mir ja dann per BBCode Lib auseinandergenommen und ich habe dann ein Stück Quelltext den man Theoretisch ausführen könnte. Nur wie?
Ein einfaches echo geht ja nicht.
Und die Problematik: Falls durch das Script ein Fatal Error ausgelöst würde darf das Homepagescript ja nicht unterbrochen werden. Die Fehlermeldungen würde ich also gerne seperat ausgeben.
Bisher habe ich folgende Funktion gefunden welche aber sehr sehr unsicher sein sollen und auch nicht auf jedem System zum laufen gebracht werden kann (Administratorrechte?!) und das Script würde im Fatal Error-Fall abbrechen:
http://de.php.net/manual/en/function.eval.php
Nach weiterem Suche habe ich dieses Stück Quelltext gefunden:
http://www.technischedaten.de/pmwiki2/pmwiki.php?n=Php.MysqlUrlWrapper
Hat damit schon jemand anders Erfahrungen udn kann dazu was sagen?
Oder würdet ihr mir generell komplett davon abraten weil das Sicherheitsrisiko zu groß würde?
lg
Ich nutze auf meiner Homepage geshi (http://qbnz.com/highlighter/) um in verschiedenen Codesnips die Syntax etwas zu verschönern. Nun würde ich gerne diese Quelltexte auf Richtigkeit prüfen - also einmal ausführen lassen. Das Problem ist nur: Kann man Quelltext ausführen der in einer Datenbank oder sonst wo gespeichert ist?
Also das ganze steht beispielsweise so in der Datenbank:
Das ganze wird mir ja dann per BBCode Lib auseinandergenommen und ich habe dann ein Stück Quelltext den man Theoretisch ausführen könnte. Nur wie?
Ein einfaches echo geht ja nicht.
Und die Problematik: Falls durch das Script ein Fatal Error ausgelöst würde darf das Homepagescript ja nicht unterbrochen werden. Die Fehlermeldungen würde ich also gerne seperat ausgeben.
Bisher habe ich folgende Funktion gefunden welche aber sehr sehr unsicher sein sollen und auch nicht auf jedem System zum laufen gebracht werden kann (Administratorrechte?!) und das Script würde im Fatal Error-Fall abbrechen:
http://de.php.net/manual/en/function.eval.php
Nach weiterem Suche habe ich dieses Stück Quelltext gefunden:
http://www.technischedaten.de/pmwiki2/pmwiki.php?n=Php.MysqlUrlWrapper
Hat damit schon jemand anders Erfahrungen udn kann dazu was sagen?
Oder würdet ihr mir generell komplett davon abraten weil das Sicherheitsrisiko zu groß würde?
lg
