关于eval()作为函数的官方文档说:
Among other things,this can be useful for storing code in a database text field for later execution.
我对此非常困惑. PHP文档是否建议将PHP行存储到数据库中?什么?这不是一件令人不安的事吗?
如果我知道在数据库中有一个以PHP形式执行的字符串怎么办?这不是非常危险吗?我只需要一个Sql注入来做任何我想要的网站,无论我想要什么.我可以删除整个数据库,我可以从脚本中获取所有内容,我可以做任何事情.
这怎么会这么有用?
你能否告诉我一些关于这个eval()如何有用的例子?
此外,我可能错过了一些东西,为什么我看到一些代码,如:
eval("if (is_int($int)) { return false }");
而不仅仅是
if (is_int($int)) { return false }
但是,正如我所说,我可能错过了一些东西:什么?
eval()函数太棒了!人们一直使用它来注入代码并始终获得对服务器的出色访问.您经常会看到使用eval()和正则函数,这些函数还会在破坏的WordPress安装中执行.
你需要eval的原因很少.例如,如果我正在创建一个PHP测试站点,人们可以在页面上输入一些代码然后运行它.当然,由于您列出的原因,它需要首先进行消毒.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。