| |
|
|
| | Возникли некоторые вопросы, по строению базы, для хранения скрипта (тип поля), и методах вывода скрипта.
1. Из текстового поля формы отсылаю скрипт в обработчик.
В обработчике орабатываю поле
$_POST['name'] = mysql_escape_string($_POST['name']);
|
и заношу в базу. Тип поля "text".
При таком подходе, могу ли я вывести из базы скрипт работоспособны в тело страницы, и каким образом.
Предположим, скрипт календаря. | |
| |
|
|
| |
|
|
| |
для: куч1963
(10.02.2007 в 07:17)
| | | Если скрипт не содержит HTML-вставок, можно запустить его пропустив через функцию eval(), однако лучше избегать выполнения PHP-скриптов из базы данных и использования eval() - так как резко увеличивается сложность web-приложения и усложняется процесс отладки. Лучше прибегать в таких случаях к шаблонам. | |
| |
|
|
| |
|
|
| |
для: куч1963
(10.02.2007 в 07:17)
| | | mysql_escape_string() экранирует, кавычки, видимо надо после извлечения из базы пропарсить скрипт, и отфильтровать слэш | |
| |
|
|
| |
|
|
| |
для: вит
(10.02.2007 в 16:20)
| | | иногда лучше жевать... или читать мануал. | |
| |
|
|
