Discussion :

[warwill]

voila je veux faire afficher un image de façon aléatoire,
la div contenant le lien vers l'image est dans la base mysql,
Lorsque je tente un truc comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<div ...>
<IMG src="<?php echo '/logo/logo'.rand(1,8).'.jpg'; ?>" ...height="" width="" >
</div>

dans la base mysql, lorsque ma page s'affiche
je vais chercher en bdd mon div; puis je le stoke dans $logo et j'affiche:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<?php echo $logo; ?>

et là aucune image. je regarde le code source et surprise je peux lire
le code php(inclus dans le div) qui ne sait pas du tout éxécuter mais
qui est resté sous l'état de string.
si qlq un sais pourquoi ça fait ça je veux bien savoir aussi.
et si qlq un a une idée pour m'aider je prends.
merci à tous

[julp]

Le code PHP ne sera pas interprété tout seul, c'est à vous de le faire en faisant appel à eval.

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<?php
$string = <<< EOS
<div ...>
<IMG src="<?php echo '/logo/logo'.rand(1,8).'.jpg'; ?>" ...height="" width="" >
</div>
EOS;
 
eval('?>' . $string);

Avec tous les risques que présentent cette méthode.

[warwill]

je suis pas sure de tout bien saisir alors je demande pour vérifier:

Depuis PHP 4, eval() retourne NULL sauf si return est appelée dans le code évalué, auquel cas la valeur passée à return est retournée. Dans le cas d'une erreur de syntaxe dans le code évalué, eval() retourne FALSE.

si je comprend bien il me suffirai de donner rand(1,8) à return dans le str
argument d'eval() pour obtenir ce que je souhaite?

d'après ce que j'ai lu il y a des risques de sécurité avec eval,
étant encore novice j'ai du mal à tout concevoir, quel sont ces
risque?(en dehors d'un str contenant un code éronné)
sinon existe-t-il d'autre solution? html, js, ajax...?

[julp]

si je comprend bien il me suffirai de donner rand(1,8) à return dans le str
argument d'eval() pour obtenir ce que je souhaite?

Ça dépend précisément de la nature du code que vous récupérez dans votre base. S'il y a du HTML comme le laisse suggérer votre précédent message et exemple, l'instruction return ne sera pas utilisable.

d'après ce que j'ai lu il y a des risques de sécurité avec eval,
étant encore novice j'ai du mal à tout concevoir, quel sont ces
risque?(en dehors d'un str contenant un code éronné)
sinon existe-t-il d'autre solution? html, js, ajax...?

Oui éventuellement mais le principal risque c'est que quelqu'un ajoute du code à but "malicieux" (exploration de fichiers, destruction de fichiers, récupération de vos identifiants de connexion à la base, ...). Mais la fonction eval est le seul moyen d'évaluer et interpréter dynamiquement du code PHP, souvent et pour limiter les possibilités on recourt à un langage à "balises" limité puis ces balises sont remplacées par expressions régulières (comme les moteurs de template par exemple).

[warwill]

merci pour ces bons tuyaux.
finalement j'ai fait autrement. Dans ma bdd j'ai gardé ceci:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<div...><IMG height="" width="" src="/logo/logo

et dans ma page, après requete et stockage dans $logo:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
<?php echo $logo.rand(1,8).'.jpg" ></div>'; ?>

et ça marche.
comme j'ai du mal à bien saisir cet eval() je préfère m'en passer
que de faire des boulettes.