Нуб, которого заставили...

...Это было ранним утром 9 декабря 2010 года...Ко мне приперся пьяный друг-прогер. Он знал, что я скитаюсь в поисках работы. Он пришел ко мне, чтобы помочь, но все оказалось намного страшнее, чем мы оба думали...

...бла-бла-бла...

...И сегодня мне показали php код и сказали его переделать, а я не знаю, как его переделать...


Печальную историю прослушали, теперь к делу...
Проблема такая:

Сую в ячейку таблицы базы данных mysql (тип данных varchar, кодировка cp-1251) простенький кусок кода (<? include 'text.txt' ?>). Выводится он на странице так:
"<!--?include('text.txt')?-->"

Подскажите, пожалуйста, как хоть примерно выглядит тот диверсант, который так корявит код по пути от сервера к клиенту и где он примерно засел и если можно, дайте, пожалуйста, наводку на литературу, которая может мне помочь в обезвреживании этого маньяка.

Спасибо

Вот и нам покажите, без фактов ничего сказать нельзя.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

::facepalm::
Вообщето он выводится вообще не должен, это же скрипт пхп....

-----
int i = 6; ++i + i++ = ?

я осознаю что я пока еще очень далек от тех глубин познания php и mysql, к которым Вы подобрались, но не могли бы Вы подсказать, что надо сделать, чтобы этот код выводился? или где прочитать о том, что надо сделать, чтобы этот код выводился?
(Добавление)


Его очень-очень много.

По сути Вы правы, много чего недосказал.
Есть CMS (не популярная ни разу, вообще писалась криворукими какими то знакомыми знакомых одного чела который тут пару лет назад работал) но на новую тратиться никто не хочет.
По сути они все особо ничем не отличаются, но в этот раз мне попалось нечто. В самой "админке" я разбираться не стал, поставил навик и начал прям там править содержимое страниц.

Помимо прочего (текста и картинок) вставляю в ячейку (параметры в прошлом сообщении) код <? include 'text.txt' ?>. На странице он выводится нерабочим и закомментированным в виде (я уже показывал).

Мне кажется, что показывать весь этот, простите, код, глупо. Подскажите, что именно и где примерно мне искать, чтобы помочь вам помочь мне...

Ну берете свой текст засовывете в функцию htmlspecialchars(); и выводите):

-----
int i = 6; ++i + i++ = ?

либо eval? либо str_replace? Скорее всего второе+первое

И вот что получаю:

<!--? $text = "Ваш текст"; print(htmlspecialchars($text)); ?-->


Вопрос скорее о том, каким способом может быть реализовано автоматическое комментирование при попытке вывода php из ячейки таблицы mysql, чтобы найти его в этой груде кода и ликвидировать.

Давайте проще сделаем . Все-таки выложите код. И что Вы хотите
Т.е у Вас в БД(поле тип varchar) есть конструкция <? include('файл')?>. Вы ее выводите, а она не срабатывает?

tuareg, Скажите, что именно мне надо показать? Какую часть кода? Вернее, что должна делать та часть кода, которую мне надо показать?

Да, у меня БД, поле тип varchar, есть конструкция <? include('файл')?>, я ее вывожу и они не просто не срабатывает, она выводится уже закомментированная и не срабатывает.

повторю, при даже вставке в ячейку таблицы "<??>" на выходе я получаю <!--??-->

Вот и заменяйте <!--??--> на <??>, а потом eval

-----
http://mysitecost.ru

tuareg, направьте, пожалуйста, на статью о функции, которую надо использовать для замены. Я только явой умею, но думаю, она не поможет.
Данил_123, <?php //бла-бла-бла ?> на выходе дает <!--?php //бла-бла-бла ?-->

ColdRaven вы это в .html сохраняете и как вы выполняете скрипт?

-----
http://mysitecost.ru

Я это не сохраняю как файл. Я это пишу в ячейку таблицы.

ColdRaven поясните нормально что вам надо?

(Отредактировано автором: 05 Декабря, 2011 - 13:53:49)

-----
http://mysitecost.ru