file_get_contents Skal ikke lave \

Lader være med at skrive addslashes.

Gør jeg heller ikke...

Sorry, mente file_put_contents

Kunne man ikke forestille sig, du skulle skrive "Indhold med \" her", og så er problemet løst?
Bruger du 'Indhold med " her'?

stripslashes

<ole>

I stedet for, at vi skal quizze, burde du måske vise, hvad det er, du prøver at gøre  ;o)

/mvh
</bole>

<?
// Henter Variabler (PHP5)
$update = $_POST['update'];
$phpcode = $_POST['phpcode'];

// Hvilken Fil skal åbnes og gemmes.
$filen = "edit_menus.php";

// Hvis der er trykket gem.
if($update == "Gem")
{
    /*
    $fp = fopen($filen, "wb");
    fwrite($fp, $phpcode);
    fclose($fp);
*/
file_put_contents ( $filen , $phpcode,);
    echo "<H2>Dine Informationer er gemt.</H2>";
}

?>

<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Rediger Menuerne & Teksten.</title>
</head>

<body>

<form method="POST" action="">
<textarea rows="40" name="phpcode" cols="138">
<?
// Henter indholdet ud af filen
print file_get_contents("$filen");
?>
</textarea>
<hr><br>
<input type="submit" value="Gem" name="update"></p>
</form>
</body>
</html>

hmm, laver den \ foran alle specialtegn - inkl. \, for så kan du bare skrive:
$phpcode = str_replace("\\", "", $phpcode);

Takker...

Lig et svar.

Det lettest er da er bruge stripslashes som michael_stim 23/02-2008 16:31:43 foreslår.
Problemet opstår sikkert fordi din server pr default har slået Magic Quotes til.
Du kan tjekke dette med funktionen get_magic_quotes_gpc()
http://dk.php.net/manual/en/function.get-magic-quotes-gpc.php

Og du kan læse mere om Magic Quotes her:
http://dk.php.net/manual/en/security.magicquotes.php

stripslashes bør bruges. Afhængigt af indholdet, vil str_replace fjerne for meget

Og så lige en henvisning til stripslashes():
http://dk.php.net/manual/en/function.stripslashes.php

Ok, prøver at lege og læse lidt mere, men lig et svar.

<ole>

Forhåbentlig er det et dokument, der ligger bag dobbelt låste døre - bevogtet af otte skumle herrer med selvmordsbælter, tevarmere på hovedet og udstyret med hver en pitbull! Det ville være offentligt selvmord at lade en bruger komme i nærheden af dokumentet  =)

/mvh
</bole>

Du vælger bare side ;)
Men måske de andres idé er bare noooget bedre end min..

Jeg vil dog - optimistisk nok - lægge et svar.

Til olebole -> Jeg tror det er ligemeget, hvormage døre, skumle herre osv, der er på vejen derind, når serveren har adgang til nettet, kan alle alligevel ændre det, som de vil. Jeg ville anbefale noget password osv. ;)

Mvh,
Tobias

tobias_louv >> Nej, nej og atter nej ...!!!  =8-O

En bruger må da _aldrig_ komme i nærheden af et dokument, der kan udskrive et aktivt dokument på serveren. Du må _aldrig_ tillade en bruger at skrive et dokument, der så let som ingenting kan slette hele serverens indhold ...!!!

Som du selv skriver, bygger din antagelse på tro. Webkode bør bygge på viden og en smule selvstændig tankevirkesomhed  ;o)

- tænk på, det er et ekseverbart PHP-dokument, der udskrives - og at hele dets indhold er bestemt af den bruger, der afsender formen  ;o)

Tjoh... Altså tro og videnskab har jo altid gået hånd i hånd, kig bare på Europa.. Med Kirken der styrede videnskaben, indtil troende videnskabsmænd løsrev sig fra Kirken. Man kan sagtens tro og vide på samme tid ;)
Der er intet at komme efter, min viden er mindst lige så god som din, tror jeg :)

Men det jeg mente var, at uanset hvor stærkt bevoktet dokumentet er, vil sikkerheden være spilt, hvis brugeren kan få fjernkontakt med det dokument. Jeg vil mene, at fjernkontakt er at sidde i USA og ændre et dokument i Indien.

Skal jeg være helt ærlig, ville jeg aldrig teste sådan noget på en computer, der er adgang til fra nettet (online)!

Jaja, du kan opstille alle mulige sære scenarier, som muliggør destruktive handlinger på serveren - men det ville da være komplet orm i roen, frivilligt at tilbyde hvem somhelst at skrive et dokument, der kan slette en evt. database og slette alle dokumenter på serveren.

Jeg betvivler ikke din viden, men undrer mig blot over, hvorfor du ikke viser antydninger af, at du har den - men kun delagtiggør os i din tro. Synd, du ikke kan diskutere din tese om lykkelig sameksistens mellem religion og videnskab. Verdenshistorien bugner af beviser på det det stik modsatte  ;o)

Ups, navnet på diskutionspartneren gled ud af kommentaren. Der skulle have stået:

"Synd, du ikke kan diskutere din tese om lykkelig sameksistens mellem religion og videnskab med Sokrates. Verdenshistorien bugner af beviser på det det stik modsatte  ;o)"

Hehe.. Måske lever jeg i en forkert tidsalder, måske var det ment, jeg skulle være født for flere århundrede år siden, hvor alt var anderledes. Dengang tiden var moden til at bygge på tro - og ikke de såkaldte teorier, for teori og tro er jo to vidt forskellige ting. :)
Btw, vi er vist kommet lidt off-tipic..

Hvad siger du, cybermaster? Kunne du bruge vores koder?

"for teori og tro er jo to vidt forskellige ting" >> præcis, min pointe  ;o)

Men for at vende tilbage til det væsentlige i mine indlæg: Det er hinsides enhver tvivl, at det er rent selvmord at skrive et dokument, som det viste - og tillade brugere at tilgå det ... med eller uden login!

...og der kan jeg kun være 100% enig :)

Jeps... Det kan du tro...
<----------------------->
Der er sat bruger navn og kode på siden.
Skal kun bruges af siden egen indehaver.

Mvh