abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    včera 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 11
    včera 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    včera 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    včera 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 2
    8.7. 13:11 | IT novinky

    Na WhatsAppu budou postupně v průběhu následujících měsíců zavedena uživatelská jména. Telefonní čísla tak mohou zůstat soukromá. Aktuálně si lze uživatelské jméno rezervovat.

    Ladislav Hagara | Komentářů: 3
    8.7. 11:11 | IT novinky

    Byl aktualizován TIOBE Index (Wikipedie). Programovací jazyk Rust se poprvé dostal do první desítky tohoto žebříčku popularity programovacích jazyků. Vede Python následovaný C, C++, Java, C#, …

    Ladislav Hagara | Komentářů: 0
    8.7. 01:55 | Nová verze

    Proton (Wikipedie), tj. fork Wine integrovaný ve Steamu umožňující na Linuxu hrát hry určené pouze pro Windows, byl vydán ve verzi 11.0-1. Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled všech podporovaných her na stránkách ProtonDB

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2083 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: PHP include obsahu proměnné

    1.7.2009 16:19 Radim Trnavec
    PHP include obsahu proměnné
    Přečteno: 575×

    Zdravím, mám tento dotaz:

    Je v PHP nějaký způsob, jak vložit do kódu ke zpracování text z proměnné, podobně jako to dělá include? Zatím to obcházím tak, že kód zapíšu do souboru, který následně přidávám přes include.

    O co mi jde - využít parsování aritmetických výrazů. Bezpečnost si ohlídám, v obou případech je vlastně riziko infiltrace stejné.

    Věděl by někdo, zda existuje i nějaká ta bezsouborová varianta? Díky, Radim

     

    Odpovědi

    1.7.2009 16:37 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: PHP include obsahu proměnné
    eval(). Ne nadarmo se ale říká eval is evil. Myslím, že zrovna u aritmetických výrazů by nemuselo být těžké se bez něj obejít.
    1.7.2009 17:16 Radim Trnavec
    Rozbalit Rozbalit vše Re: PHP include obsahu proměnné

    Díky, to je přesně ono. Inu jsem pořád začátečník. :)

    Myslím, že neobejdu - budou tam i proměnné. Tu bezpečnost bych si představoval jako znakový filtr, mapování na proměnné ve skriptu atp.

     

    1.7.2009 17:40 12345 | skóre: 41 | blog:
    Rozbalit Rozbalit vše Re: PHP include obsahu proměnné
    Pak je potřeba dát si pozor na řadu věcí. Například jestli ty výrazy mohou obsahovat volání funkcí (pow, abs, sin, …), budeš ten kód muset hodně pečlivě analyzovat a provádět nějaký whitelisting funkcí. V diskuzi v manuálu něco takového je, ale to je hodně slabé řešení. Na opravdu neprůstřelnou kontrolu by asi byl nejlepší tokenizer. Taky ten kód musí být bez syntaktických chyb… kolem a kolem, napsat si parser aritmetických výrazů mi připadá zábavnější a možná i jednodušší, než takovéhle kejkle. Ale to už je na tobě :-)
    1.7.2009 16:38 voda | skóre: 28
    Rozbalit Rozbalit vše Re: PHP include obsahu proměnné
    Asi hledáte funkci eval.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.