الموضوع: [?] كيف اقوم بإستخراج كود php من القاعده ؟!

السلام عليكم ورحمة الله وبركاته ...

بصراحه اليوم سألني احد الأخوان بالمسانجر لدي عن كيفية استخراج كود بي اتش بي :

كود PHP:

<?
print "vB";
?>

من جدول بقاعدة البيانات ,,,

فقمت بالدخول لـ phpMyAdmin وعملت جدول يدوياً وفيه كود html + php
واستخرج البيانات بالطريقه التاليه

كود PHP:

<?
include ("config.php");
include ("connect.php");
// ^ Connect To MySQL
$sql = mysql_query("SELECT * FROM vb WHERE id=1");
$fetch = mysql_fetch_array($sql);
print $fetch['code'];
 
?>

محتوى الحقل vb هو :

كود PHP:

<font color='red'>|||</font>
<? print "C"; ?>

ولا يتم طباعة إلا :
|||




:court:



# فكيف استخرج البيانات ؟ وشكراً.

جرب ادخال القيم الى القاعدة بعد تمريرها على الدالة htmlspecialchars ..
ومن ثم استخراج القيم من القاعدة بعد تمريرها للدالة htmlspecialchars_ decode ..
ولا تنسى الدالتين addslashes و stripslashes

تفضل اخوي جرب هذا :

كود PHP:

<?
include ("config.php");
include ("connect.php");
// ^ Connect To MySQL
$sql = mysql_query("SELECT * FROM vb WHERE id=1");
while($row = mysql_fetch_array($sql)){
extract($row);
}
 
eval($code);

?>

وعند الطباعة :

كود PHP:

<font color='red'>|||</font>
<? print $code; ?>

وخبرنا بالنتيجة ...

الى الامام .

رد الاخ EbNCaNa شافي !

ولكن نسي شي بسيط وهو :

كود PHP:

   <?
include ("config.php");
include ("connect.php");
// ^ Connect To MySQL

$sql = mysql_query("SELECT * FROM vb WHERE id=1");
while($row = mysql_fetch_array($sql)){
extract($row);
$xcode = eval($code); // code from mysql database
}

?>

للطباعة

كود PHP:

<font color='red'>|||</font>
<? print $code; ?>

ايضاً لحماية الموقع تماماً مرر $xcode على مصفوفة تحتوي على الاوامر الخطيره مثل include , fopen, implode وايضاً لاتنسى هذه :

مررها على مصفوفة $chk ادناه

كود PHP:

$chk = array("exec","system", "passthru", "readfile", "shell_exec", "escapeshellarg", "escapeshellcmd", "proc_close", "proc_open", "ini_alter", "dl", "popen", "parse_ini_file", "show_source", "curl_exec"); 


إذا مرر عليها أحد هذه الاوامر الجلب أو احد هذه الاوامر لا بعمل طريقة ذكية وسريعة حتى تأمن الصفحات تماماً ( هذه الطريقة حماية تامه لمستضيفك ايضاً , اذا كان لم يعطل هذه الدوال)


شكرا لمتابعتك

لقد أعتقدت أنك تريد كتابة الكود فقط .. إذا كنت تريد تنفيذه فعليك بالدالة eval

السلام عليكم

جربت حلولكم أخواني , وظهر الخطأ التالي :

Parse error: parse error, unexpected '<' in d:\appserv\www\test\r.php(9) : eval()'d code on line 1

اخوي ممكن ترفق لنا الصفحة كاملة الي يتم فيها جلب الكود + الكود نفسو المزروع داخل القاعدة لانو ممكن الخطأ يكون فيو .

الى الامام .