<?PHP echo $login_test2; ?> - вот массив (array который вылазит). А с хешами, вы вроде как хеш берете от строки '$password2' а не от содержимого переменной $password2.
Я имел ввиду что в БД код попадал бы от админа исключительно. Ну если б его конечно не взломали.
Если взломают базу то всяко ппц) там и пользователи с правами и часть настроек настроек%)
В том то и проблема, что кроме как сохранить как текст а затем обрабатывать через eval(), ничего в голову не идет.
Для понятности:
Есть самописный движок(точнее он в процессе разработки), в нем есть возможность создавать новые блоки,через админку, с текстом (можно например вставить виджет твиттера или ссылку какую нить и т.д.). Содержимое блока хранится в БД. Хочу сделать возможность добавлять в эти блоки небольшие php скрипты.
Насколько разумно хранить PHP код в бд? Возможно его нужно предварительно как то по особому обработать?
Надо для создания динамичных блоков на самописном движке, других реализаций честно говоря не вижу..
На безопасность, в данном случае, будет влиять то каким путем попали $login и $pass в запрос, что в них содержится и что вы будете делать дальше с полученными данными)
так оно будет в $row['alt_cat'], как поведет себя если с именем таблицы доставать точно не уверен, ибо у вас в двух таблицах одинаковые столбцы, как то не приходилось такое делать.
Сам новичек, за php взялся два-три месяца назад, правда до того имел опыт в программировании (Delphi,Pascal, VB) да и HTML владел довольно сносно.
Мой подход был такой:
Для начала реализовал несколько достаточно простых, хорошо описанных алгоритмов ( к примеру транспортная задача), переписал пару функций со знакомого мне языка на php, после чего не плохо овладел синтаксисом, и познакомился с простейшими конструкциями и функциями языка, которые используются повсеместно.
Затем (все таки php в основном инструмент для веб приложений) реализовал мини-cms, если это можно так назвать - добавление\чтение материалов в БД, простая авторизация и регистация (сессии, база с юзерами), простенькая навигация. После чего познакомился с основными принципами создания веб-приложений.
Так начало положено, база, так сказать сформировалась. А дальше читать, просматривать форумы, статьи, документацию, выполнять какие то новые и более сложные задачи и все будет).
Что использовал:
Никаких книг не использовал, не знаю как вам, но на первых шагах предпочитаю разбираться сам по аналогии с парочкой "Hello world" - надо приучаться думать (и думать на конкретном языке) а не просто брать готовое - такое мое мнение.
Активно использовал справочник по функциям на этом сайте, статьи профильных блогов (например соответствующий раздел хабра).
Язык развивается, да и интернет тоже, так что советую по любой теме не ограничиваться одним источником одного автора и внимательно смотреть на даты.
По программам: понадобится веб сервер, база данных на локальном компьютере..сразу же лить все на хостинг имхо очень не удобно...Как готовое и простое решение я использую Денвер, его легко установить и использовать, он бесплатен.
В качестве редактора первое время исользовал Notepad++ и писал весь код руками, чтобы набить руку. Сейчас использую CodeLobster. Ну и браузер))
Вот как то так. Это конечно не руководство к действию, это мой подход и для меня он приносит плоды.
каждый несколько секунд, по таймеру, отправлять запрос. Например аякс запрос со временем (или с id) последнего сообщения и загружать сообщения у которых время (id) больше.