"CMS" Problem.

- WebmasterWork »
- Grafik & Programmierung »
- Datenbanken »
- "CMS" Problem. »

Tato

Routinier

Dabei seit: 18.02.2010

Beiträge: 398

Mittwoch, 30. Juni 2010, 07:56

Hey Leute,
hab ein kleines Problem:
Ich habe gestern angefangen meiner Seite ein eigenes "CMS" zu geben (Wenn das überhaupt ein CMS ist

), aber in der Datenbank habe ich ja die Code mit HTML und PHP.

Nun ist es aber so, das er PHP nicht macht, sondern nur so Stumpf ausgiebt.

Wie wenn ich echo "$Code"; mache, das er denn $Code; ausgiebt.

und das ?> zeigt er auch immer an.

Wisst ihr wie man das hinbekommt?

lg,

Tato

ps: Das ist das erstes mal das ich mit einer datenbank meine GESAMTE homepage verwalte, deswegen weiss ich davon noch nicht so viel.

pps: Bitte seit mir nicht Böse wenn ich nicht gleich antworte, da ich gleich ins Krankenhaus muss und nicht weiss, ob ich Nacher oder Morgen wieder komme.

KLICK MICH!

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 2 999

Mittwoch, 30. Juni 2010, 08:21

also die möglichkeit wäre mit eval() damit schaffst du dir aber eventuell eine große sicherheitslücke, weil eval ein text als code interpretiert und fremdcodes ausführen kann.

wieso hast du HTMl und PHP code in einer datenbank stehen? Wieso trennst du nicht HTML von PHP so dass du vorlagen als html (oder .tpl) abspeicherst und in deiner PHP seite einfach die platzhalter in der html datei mit werten belegst? Ich habe hier im Forum irgendwo meine Template klasse gepostet, die könntest du dir mal anschauen und als codeshnipsel verwenden.

btw in meinem "CMS" verwalte ich nur die benutzer und deren rechte in der datenbank. der Content der seiten wird über die URL geregelt und mit settings.php datein zugeordnet. dazu noch eine language datei um alle texte extern abzulagern somit bleibt der code übersichtlich. komplette seitenlayouts in einer datenbank abzuspeichern , halte ich nicht für sinnvoll.

Mein kleines Projekt
-Cruel Online-

Tato

Routinier

Dabei seit: 18.02.2010

Beiträge: 398

Mittwoch, 30. Juni 2010, 14:54

So, nach fünf Stunden im Warteraum warten bin ich nun endlich wieder zu hause (morgen aber wieder hin

).

Ich werde eval() mal testen, aber vorher hau ich mich nochmal aufs ohr.

Vielen dank für die Antwort!

KLICK MICH!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Tato« (30. Juni 2010, 14:54)

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 2 999

Mittwoch, 30. Juni 2010, 15:23

teste Eval lieber nicht aus sondern überlege dir ein anderes konzept bezüglich deines CMS.. mach dir eine liste

was soll das CMS können(register,login,logout,benutzerrechte,content verwaltung usw.. )
wo sollen , welche daten gespeichert werden(datenbank, xml,ini,txt usw..)
javascripte einbauen um den server nicht zu belasten(zb pagenator oder tabellen sortieren, JS kann das besser als php)

wenn du erstmal die aufgaben und den datenablauf deiner CMS dir überlegt hast, dann versuch dich erstmal an einem ERD. benutze hierfür zb MYSQL Workbench.

Diskutiere mit uns zusammen, was sinnvoll wäre und was nicht(zb alle texte,buttonbeschriftungen etc in datenbank abzuspeichern)
Überlege dir eine logische ordner struktur damit das CMS auch flexibel erweiterbar wäre.
Erstelle eine test homepage und ein admininterface für die homepage
Plane das Layout des Admininterface(wegen logischen und übersichtlich navigation)

das wären so die schritte , die ich getan hätte , anstatt sofort mit dem übelen eval zu üben und am ende feststellen dass dein CMS hackt wurde..

Mein kleines Projekt
-Cruel Online-

Tato

Routinier

Dabei seit: 18.02.2010

Beiträge: 398

Mittwoch, 30. Juni 2010, 16:37

Also in der Datenbank sollten eigentlich die Inhalte der einzelnen Seiten gespeichert werden, damit ich nur eine neue Tabelle mit dem HTML/PHP Code einfügen kann, damit ich nicht immer eine neue *.html/php erstellen muss.
Kommt denn alles in site.php rein, und gesteuert wird das ganze durch function.php

hmm, für mich währe JS nicht so gut, da ich es kein bisschen kann (Ist mir zu schwer... :whistling:

).

Naja ich werde mal gucken was sich da so machen lässt.

Edit: Eval() geht sowieso nicht, bekomme immer diese Fehlermeldung:

	Quellcode
1	Parse error: syntax error, unexpected '<' in /home/customer/webs/wh25979/ : eval()'d code on line 1

und da ist nicht mal ein < oder sowas ähnliches :huh:

KLICK MICH!

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Tato« (30. Juni 2010, 16:37)

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 2 999

Mittwoch, 30. Juni 2010, 20:55

naja in deinem $code müsste es drin sein

Mein kleines Projekt
-Cruel Online-

Skittles

Moderator

Dabei seit: 14.02.2004

Beiträge: 3 014

Donnerstag, 1. Juli 2010, 10:17

Von eval sollte man wirklich Abstand nehmen, wenn man nicht genau weiß, was man tut! Nicht umsonst lautet ein verbreiteter Spruch unter PHP-Entwicklern:

Zitat

eval is evil

~!__/
..o.o

This is Einkaufswagen.
Copy Einkaufswagen into your signature to help him on his way to world domination.

Tato

Routinier

Dabei seit: 18.02.2010

Beiträge: 398

Donnerstag, 1. Juli 2010, 20:30

Hm, frag mich wenn der Code ja so 'Evil' sein soll (

) warum es den überhaupt noch gibt.

Naja wie gesagt: Es geht sowieso nicht deswegen hilft mir Eval auch nicht viel.

Aber trotzdem danke für die Vorschläge.

KLICK MICH!

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 2 999

Donnerstag, 1. Juli 2010, 23:10

den eval code gibts eben um bestimmte php scripte oder shell scripte auszuführen, für den admin bereich. also wenn irgendwelche generierten codes, intern aufgerufen werden und KEINE daten aus einer datenbank, eingabefelde oder url kommt. dazu war das ding gedacht ..

Mein kleines Projekt
-Cruel Online-

"CMS" Problem.

Quellcode

Zitat

Ähnliche Themen