hallo zusammen,

ich weiss, dass wenn ich ein php-code aus der db ausführen will, dass ich dann am besten den code aus der db lese und ihn in eine session speichere. diese sesion möchte ich dann mittels eval() auslesen.

nun meine frage: wie muss ich den code in die db speichern, dass das mit dem ausführen problemlos funzt?

also für die sessions denke ich, dass ich in der ersten seite alle code-schnipsel mittels while() in verschiedene sessions speichere

z.b.
$row["header"] wird in die session $_SESSION["header"] gespeichert.
die variable $row["footer"] in die session $_SESSION["footer"] usw...

wäre das so überhaupt machbar?

mfg p@
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)

Hallo Pat,

ja das ist möglich. Was ist die Idee dahinter?
Welches Ziel verfolgst Du damit?

Ich habe noch nie sowas probiert, aber warum ist es besser ihn in
einer session zu speichern?
Was für eine art von session? file/db/cookie basiert?

gruss Stefan

http://www.boelsterli.biz

also mir wurde erklärt, dass die page dann viel schneller geladen sei, wenn der code immer aus der db ausgeführt wird. ich habe einfach gedacht, dass man sie in sessions zwischen speichern kann...

weiss nicht, ob man sie auch direkt aus der db ausführen könnte...

auf was müsste ich aber bei der ausführung aus der db achen?

mfg p@
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)

hö? ähm ne schneller ausführungszeit? hm... davon merkt man nix es sind nur minimale zeiteinsparungen die man so macht aber denke dann hast du ne db die mal spinnt und schon is alles am arsch... ich würde die normale sessions()art nehmen und deine idee vergessen...

MfG Annubis
http://www.maechler-webdesign.com
http://www.star-nations.ch {best MMOG everywhere}

was meinst du mit 'normale sessions()art'?

mfg p@
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)

Hallo,

wenn etwas aus einer db geladen wird ist es meiner meinung nach nicht wirklich schneller, da eine DB genau wie ein normales laden eines skriptes auf der Festplatte zugriffe machen muss.
Ich sehe da den Vorteil nicht. Zudem sind DB Verbindungen sehr oft
der Flaschenhals bei der Ladezeit.

Immer noch neugierig wo genau der php code in der session gespeichert
wird (physisch...).

gruss Stefan

http://www.boelsterli.biz

nun ganz einfach eine normale session wäre zb

<?php
session_start();

$sessid = session_id();
echo "Die SessionID ist : $sessid";
?>


MfG Annubis
http://www.maechler-webdesign.com
http://www.star-nations.ch {best MMOG everywhere}

Hallo,

Die normale Session ist nicht dazu geignet php code zu speichern.
Einfach darum, weil wenn man auf einem shared server seine page hatt,
ist es unsicher, da jeder auf dem server auf die sessiondaten
zugreiffen kann, der auch ein account hatt.

Somit sind Tür und Tor für böse Individien geöffnet.
Es kann mit ein wenig geschick jeglicher PHP code auf deiner Seite
ausgeführt werden.

gruss Stefan

"Qualität vor Quantität"

jep pazor das is schon klar aber warum alles so kompliziert - wenn man zb den php code direkt in die db reinschmeisst und adnn mit einer abfrage zb if $x == "true" dann diesen php raussucht und einfügt... ich weiss is ein wenig speziell und man benötigt dazu keine session...

naja ich würd mir da was absolut anderes überlegen je nachdem wofür ich dieses komische gebilde brauche...

MfG Annubis
http://www.maechler-webdesign.com
http://www.star-nations.ch {best MMOG everywhere}

Hallo,

ich wollte im obigen Post nur auf die Gefahr hinweisen.
Ich habe bis jetzt noch nie ein guten Grund gefunden, wiso ich
PHP code in der DB speichern soll und ihn von da ausführen soll,
docvh bin ich sehr interessiert an einem.
Also wenn ihr einen guten Grund kennt, raus damit.

gruss Stefan


"Qualität vor Quantität"

mein kollege meinte zu diesem posting:

Oh doch, du kannst alles online editieren,
du kannst keine datenbankverbindung von aussen machen und pw, was sicherer
ist,
und du hast keine datei gespeichert, was noch sicherer ist
(http://www.pat87.ch/irgendwas.php kann jeder abrufen).


mfg p@
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)

Hallo Pat,

Das man den Code Online editieren kann, ja das mag ein Grund sein.
Was mich mehr interessiert ist, wiso muss man den php code online
editieren?
Wenn ich etwas mit php realisiere, programmier ich es so, dass ich es
nicht mehr anpassen muss, darum bin ich neugierig auf was für Anwendungen dies passt oder angewendet wird.

Was die Sicherheit angeht, um den phpcode aus der DB auszulesen,
braucht es auch ein php file indem die Verbindungsdaten gespeichert
sind. Es ist somit, meiner Meinung nach, nicht sicherer als normal
gespeicherte PHP files.

Das mit dem Ausführen des codes mit pw:
Ich handhabe dies so, dass nur user (die in meiner db stehen und angemeldet
sind) die entsprechenden codefragmente in den files ausführen können.

Ich sehe in deiner Lösung keinen Vorteil, doch wird damit dasselbe
erreicht, wie ich es mit phpcode gespeichert in files erreiche.

Gruss Stefan

"Qualität vor Quantität"

> Was die Sicherheit angeht, um den phpcode aus der DB auszulesen,
braucht es auch ein php file indem die Verbindungsdaten gespeichert
sind.

das stimmt, aber dieses file kann ja einen ordner höher liegen... somit ist es vom www aus nicht auffindbar...

mfg p@
---
so einfach wie möglich, aber nicht einfacher! (albert einstein)