[PHP] bewerking in string uitvoeren

Goedemorgen,

Ik ben bezig met een systeem waarmee invoer formulieren (html forms) automatisch kunnen worden opgebouwd. In een database staat per formfield aangegeven hoe deze eruit moet zien.

Wanneer het formulier ingevuld wordt en vervolgens verzonden, wordt de data opgeslagen in een tabel behorende tot dat bepaalde formulier. Dat werkt allemaal, geen probleem tot dusver.

Maar nu is de volgende stap in de ontwikkeling dat er waarden in de database moeten worden opgeslagen die worden berekend uit in het form ingevulde waarden. Bijvoorbeeld een form waar hoogte en breedte worden inegvuld en naast deze waarden moet ook de waarde oppervlakte opgeslagen worden in de database. Deze wordt dus uit de twee andere waarden berekend.

De formule waar dit mee berekend wordt, staat als string in de database, maar als ik die formule uitlees kan ik hem niet uit laten voeren, het is dan immers een string.

Is er een manier om deze string te "unsetten" als string en hem uit kunnen voeren?

De formule ziet er als volgt uit: ( $formdata["param1"] * $formdata["param2"] ) waarbij de params verwijzen naar de namen van de formfields van de bron waarden

bvd, gdhn

Verwijderd schreef op 04 maart 2004 @ 10:35:
Volgens mij zoek je naar eval:

http://nl.php.net/manual/nl/function.eval.php

Ah, ziet er veelbelovend uit! Dank je

Update: Het werkt, dank.

[ Voor 6% gewijzigd door Verwijderd op 04-03-2004 10:47 ]

Creepy schreef op 04 maart 2004 @ 10:47:
Dus ja gaat rechtstreeks formdata in een eval stoppen? Of check je je form input nog?
Waarom ga je niet in die formule stukken tekst vervangen? Scheelt je weer wat security risks.

Er zitten inputchecks voor.

Als je stukken tekst vervangt in de formule moet je de formule nog steeds uitvoeren, dus dat probleem blijft bestaan. Het enige wat dan veranderd kan worden is het controleren op gevaarlijke stukken in de formfields