php in posts

Dark_Shade · Beitrag von **Dark_Shade** » 30.03.2008 12:30

Hallo,

Ich habe per BBCode ein iframe in ein post eingefügt:

Code:
<iframe src="{URL}" scrolling="yes" frameborder="0px" style="border: 0px;" width="100%" height="1000px">Sorry, your Browser doesn't support iFrames!</iframe>

BBCode:
[iframe]{URL}[/iframe]

Mit dem iframe zeige ich eine Seite an, die PHP beinhaltet (Inhalt wird automatisch erweitert), aber wie ein normaler post aussieht... also erkennt man das iframe im post nur durch die hässlichen Scrollbalken (gleicher Hintergrund und so). Nun meine Frage. Gibt es eine andere Möglichkeit als iframes, diese Seite in ein post einzubinden? Die Seite beinhaltet <html><head></head><body></body></html> und in <body></body> halt <?php ... ?>.

Gruß und Danke,
Shade

Dark_Shade · Beitrag von **Dark_Shade** » 03.04.2008 15:42

*bump*

Beitrag von **bantu** » 03.04.2008 15:48

Willst du PHP-Code anzeigen oder ausführen?

PHP-Code ausführen birgt ein massives Sicherheitsrisiko. Selbst von iFrames ist strengstens abzuraten.

Wenn du den Code nur anzeigen willst, verwende doch

Code: Alles auswählen

Code hier

Dark_Shade · Beitrag von **Dark_Shade** » 03.04.2008 18:49

Ich will PHP Code ausführen...
die bla.php, die ich in den Beitrag reinintegrieren will, sieht so aus:
(Geheime Sachen habe ich durch ******* ersetzt.)

Code: Alles auswählen

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>********</title>
<style type="text/css">

***************
***********
**

</style>
</head>
<body>
	<table class="tablebg" width="100%" cellspacing="1">		
		<tr class="row1">
			<td valign="top">
				<table width="100%" cellspacing="5">
				<tr>
					<td>				
<div class="postbody">
<div style="width:400px;border:none;">
<strong><a name="top"><br />
<a href="#1">********</a><br />


<?php
/* _____________________________________________________________________________________________________________________ */

function binary_multiples($size){
            $norm = array('B', 'KiB', 'MiB', 'GiB', 'TiB', 'PiB', 
                          'EiB', 'ZiB', 'YiB');
        $factor = 1024;    
    $count = count($norm) -1;    
    $z = 0;
    while ($size >= $factor && $z < $count) 
    { 
        $size /= $factor; 
        $z++;
    }   
  $size = sprintf("%01.2f", $size) . ' ' . $norm[$z];
    return $size; 
}

/* _____________________________________________________________________________________________________________________ */

      $connection = mysql_connect(*********) or die("Service temporairly unavailable");
      $db = mysql_select_db("*****",$connection) or die("Service temporairly unavailable");
/* _____________________________________________________________________________________________________________________ */

      $sql = "select * from ****** order by file_date desc limit 0,5";
      $result = mysql_query($sql) or die("Service temporairly unavailable");
      echo "<br /><br /><h3>*********</h3><br />";
      
      for($y=1;$y<=5;$y++){
          $row = mysql_fetch_array($result);         
          echo "<strong><a href=\"*********/$row[file_id]/\">$row[file_name]</a></strong> | " . binary_multiples($row[file_size]) . "  | $row[file_hits] hits<br />
$row[file_des]<br /><br />";
      }
      echo "<a href=\"#top\">top</a><br />";


...und so weiter

Ja ich weiß, das Sicherheitsrisiko ist höher, vielleicht noch etwas höher durch den Verbindungsaufbau zur Datenbank.
Aber der Beitrag, in den ich das reinintegrieren will, kann nur von Usern mit mindestens 2 Posts gelesen... Sowas mindert das Sicherheitsrisiko natürlich wieder enorm, da nicht jeder das sehen kann.