Hallo !

das geht, wenn es sinnvoll ist. du musst schauen, dass die spitzen klammern nicht umkodiert werden zu < > und solltest wissen, dass der code natürlich auch mit falschen befehlen alles ruinieren könnte.

Meine Frage war ja auch, wie. So direkt wird
ja mit echo ausgegebener Text nicht ausgeführt,
sondern nur ausgegeben. Aber ein anderer User hat ja
schon gepostet das es mit der eval Funktion klappt.

Danke.

Hallo !

eval() ist die Funktion um zur Laufzeit Code auszuführen. include und Co. eignen sich auch, setzen aber Dateien voraus. Beachte stets, dass sich dadurch ein stark erhöhtes Sicherheitsrisiko ergibt. Mach dir also Gedanken darüber, welche Wege die Daten insgesamt gehen (von der Eingabe bis letzlich zur Ausgabe) und wie diese komplett abgesichert werden können. Desweiteren sollten dann auch die Inhalte-Autoren, die Code erstellen dürfen, genau wissen, welche Gefahren von fehlerhaftem Code ausgehen können und diese zu vermeiden wissen. Sprich: es müssten ebenfalls Programmierer sein.

Super. Genau sowas habe ich gesucht. Der einzige Nachteil
von eval ist, das man leider nicht einfach direkt HTML Quelltext
reinwerfen kann. Gäbe es dafür auch eine einfache Lösung ?

Falls nein, macht nichts. In meinem CMS System soll eine Seite eh aus
Parts wie Plaintext, HTML Quelltext und PHP Code Teilen bestehen.
Dann kann man in der Datenbank auch hinterlassen ob man dem User
PHP Code Teile zutraut oder nicht.

Danke.