Seite 1 von 1
php in posts
Verfasst: 30.03.2008 12:30
von Dark_Shade
Hallo,
Ich habe per BBCode ein iframe in ein post eingefügt:
Code:
<iframe src="{URL}" scrolling="yes" frameborder="0px" style="border: 0px;" width="100%" height="1000px">Sorry, your Browser doesn't support iFrames!</iframe>
BBCode:
[iframe]{URL}[/iframe]
Mit dem iframe zeige ich eine Seite an, die PHP beinhaltet (Inhalt wird automatisch erweitert), aber wie ein normaler post aussieht... also erkennt man das iframe im post nur durch die hässlichen Scrollbalken (gleicher Hintergrund und so). Nun meine Frage. Gibt es eine andere Möglichkeit als iframes, diese Seite in ein post einzubinden? Die Seite beinhaltet <html><head></head><body></body></html> und in <body></body> halt <?php ... ?>.
Gruß und Danke,
Shade
Verfasst: 03.04.2008 15:42
von Dark_Shade
*bump*
Verfasst: 03.04.2008 15:48
von bantu
Willst du PHP-Code anzeigen oder ausführen?
PHP-Code ausführen birgt ein massives Sicherheitsrisiko. Selbst von iFrames ist strengstens abzuraten.
Wenn du den Code nur anzeigen willst, verwende doch
Verfasst: 03.04.2008 18:49
von Dark_Shade
Ich will PHP Code ausführen...
die bla.php, die ich in den Beitrag reinintegrieren will, sieht so aus:
(Geheime Sachen habe ich durch ******* ersetzt.)
Code: Alles auswählen
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>********</title>
<style type="text/css">
***************
***********
**
</style>
</head>
<body>
<table class="tablebg" width="100%" cellspacing="1">
<tr class="row1">
<td valign="top">
<table width="100%" cellspacing="5">
<tr>
<td>
<div class="postbody">
<div style="width:400px;border:none;">
<strong><a name="top"><br />
<a href="#1">********</a><br />
<?php
/* _____________________________________________________________________________________________________________________ */
function binary_multiples($size){
$norm = array('B', 'KiB', 'MiB', 'GiB', 'TiB', 'PiB',
'EiB', 'ZiB', 'YiB');
$factor = 1024;
$count = count($norm) -1;
$z = 0;
while ($size >= $factor && $z < $count)
{
$size /= $factor;
$z++;
}
$size = sprintf("%01.2f", $size) . ' ' . $norm[$z];
return $size;
}
/* _____________________________________________________________________________________________________________________ */
$connection = mysql_connect(*********) or die("Service temporairly unavailable");
$db = mysql_select_db("*****",$connection) or die("Service temporairly unavailable");
/* _____________________________________________________________________________________________________________________ */
$sql = "select * from ****** order by file_date desc limit 0,5";
$result = mysql_query($sql) or die("Service temporairly unavailable");
echo "<br /><br /><h3>*********</h3><br />";
for($y=1;$y<=5;$y++){
$row = mysql_fetch_array($result);
echo "<strong><a href=\"*********/$row[file_id]/\">$row[file_name]</a></strong> | " . binary_multiples($row[file_size]) . " | $row[file_hits] hits<br />
$row[file_des]<br /><br />";
}
echo "<a href=\"#top\">top</a><br />";
...und so weiter
, das Sicherheitsrisiko ist höher, vielleicht noch etwas höher durch den Verbindungsaufbau zur Datenbank.
Aber der Beitrag, in den ich das reinintegrieren will, kann nur von Usern mit mindestens 2 Posts gelesen... Sowas mindert das Sicherheitsrisiko natürlich wieder enorm, da nicht jeder das sehen kann.