Ik heb wat problemen met een kleine BBCode functie in php die ik wil gebruiken.
Ik wil de mogelijkheid creëren om een slideshow naar keuze in een tekstveld te plaatsen, zoals hieronder aangegeven. Echter, tot nu wordt de php code niet uitgevoerd maar gewoon geprint. Misschien dat dit met veiligheid te maken?
moet worden:
De functie die ik gebruik ziet er als volgt uit:
Het vervangen gaat dus prima, alleen wordt de php-code niet uitgevoerd maar geprint.
Ik wil de mogelijkheid creëren om een slideshow naar keuze in een tekstveld te plaatsen, zoals hieronder aangegeven. Echter, tot nu wordt de php code niet uitgevoerd maar gewoon geprint. Misschien dat dit met veiligheid te maken?
code:
1
| [slider]3[/slider] |
moet worden:
code:
1
| <?php require('inc/_slider.php?id=3) ?> |
De functie die ik gebruik ziet er als volgt uit:
code:
1
2
3
4
5
6
7
8
9
10
| function bbcode($var) {
$find = array(
"'\[slider\](.*?)\[/slider\]'"
);
$replace = array(
"<?php require('inc/_slider.php?id=\\1) ?>"
);
$var = preg_replace($find, $replace, $var);
return $var;
} |
Het vervangen gaat dus prima, alleen wordt de php-code niet uitgevoerd maar geprint.
:strip_exif()/u/47168/loop.gif?f=community)
) gaat uithalen om dit te laten werken, mag je de waarde van id wel iets beter controleren (alleen cijfers matchen, casten naar int, oid), omdat zaken als eval() en dynamische includes icm onvoldoende user input validatie een groot security probleem zijn. Zorg dus eerst voor een strictere input check, voordat je je de rest werkend maakt.
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
/u/107051/jeroenmadtrix60.png?f=community)
