Resgatar $var De Dentro Do Mysql E Imprimir Na Pagina

#1 agito

Turista

Usuários
53 posts

Sexo:Não informado
Localidade:Patrocinio-mg
Interesses:msn luiztarabal@agitopatrocinio.com.br

Posted 06/08/2008, 15:47

Galera, to com um problema aqui ja quebrei a cabeça e nada....

tipo

tenho gravado no meu bd a seguinte frase

Olá $cliente seja bem vindo.

Ai na pagina que eu chamo essa frase a variavel $cliente tem nome de Lucas por exemplo.

Porem quando eu do um echo na pagina com a frase "Olá $cliente seja bem vindo." a variavel cliente sai como $cliente, nao muda...

tipo

<?

$cliente = "lucas";
echo $frasequeveiodomysql;

// retorna Olá $cliente seja bem vindo.

// deveria retornar Olá Lucas seja bem vindo.

?>

Alguem sabe como resolver este impasse?

Obrigado a todos...

#2 Bruno Augusto

∙•● Restarting... ●•∙

Usuários
1968 posts

Sexo:Não informado
Localidade:Itajubá

Posted 06/08/2008, 16:50

Hum...

Não seria muito mais fácil você já armazenar trocado?

Tenta colocar o retorno entre aspas duplas após a declaação de $cliente.

Se não resolver daí só substituindo com str_replace mesmo

#3 lwirkk

Veterano

Usuários
1314 posts

Sexo:Não informado

Posted 06/08/2008, 20:15

Eu iria indicar o uso do EVAL() já que a string precisa ser como saída PHP. :lol:

<?
$cliente = "lucas";
$frase="Olá $cliente, seja bem vindo!";

eval("echo \$frase;");
?>

Edição feita por: lwirkk, 06/08/2008, 20:16.

"Se quiser ser feliz por um dia, vingue-se; se quiser ser feliz por uma vida inteira, perdoe."

Muito Obrigado à todos do fórum, e à toda equipe do fórum!

#4 Bruno Augusto

∙•● Restarting... ●•∙

Usuários
1968 posts

Sexo:Não informado
Localidade:Itajubá

Posted 07/08/2008, 09:58

Então, eu dizer isso também. Mas eval() requer um nível de cuidado muito mais elevado, já que pode abrir uma boa brecha de segurança.

Imagine que o $cliente dele possua um valor vindo por POST do formulário. Daí o cara se cadastra (e depois se loga) como <script type="text/javascript">...</script>

Só um exemplo. Mas imagina o que pode ter no meio dessas tags. Eu sei que htmlentities() pode dar um jeito nno sinais de tag e nas aspas. Mas ainda assim é possível outras tentativas XSS em alguns navegadores problemáticos :lol:

#5 lwirkk

Veterano

Usuários
1314 posts

Sexo:Não informado

Posted 07/08/2008, 11:21

Então, eu dizer isso também. Mas eval() requer um nível de cuidado muito mais elevado, já que pode abrir uma boa brecha de segurança.

Imagine que o $cliente dele possua um valor vindo por POST do formulário. Daí o cara se cadastra (e depois se loga) como <script type="text/javascript">...</script>

Só um exemplo. Mas imagina o que pode ter no meio dessas tags. Eu sei que htmlentities() pode dar um jeito nno sinais de tag e nas aspas. Mas ainda assim é possível outras tentativas XSS em alguns navegadores problemáticos

Mas aí ele precisa mesmo não tendo EVAL() de cuidar bem do sistema de login dele com algumas funções do PHP e um bom HOST também pode ajudar...

"Se quiser ser feliz por um dia, vingue-se; se quiser ser feliz por uma vida inteira, perdoe."

Muito Obrigado à todos do fórum, e à toda equipe do fórum!

#6 agito

Turista

Usuários
53 posts

Sexo:Não informado
Localidade:Patrocinio-mg
Interesses:msn luiztarabal@agitopatrocinio.com.br

Posted 07/08/2008, 18:40

Olá obrigado a todos que ajudaram, consegui rodar certinho agora, segue a forma correta abaixo:

$linguagem = $expressao;
//$linguagem = "echo"."$linguagem";
eval("\$linguagem = \"$linguagem\";");

Tranksssss

Edição feita por: agito, 07/08/2008, 18:41.