赞助商

php – Eval(),有什么意义?

发布时间:2019-05-15 发布网站:脚本之家
脚本之家收集整理的这篇文章主要介绍了php – Eval(),有什么意义?脚本之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
关于eval()作为函数的官方文档说:

Among other things,this can be useful for storing code in a database text field for later execution.

我对此非常困惑. PHP文档是否建议将PHP行存储到数据库中?什么?这不是一件令人不安的事吗?

如果我知道在数据库中有一个以PHP形式执行的字符串怎么办?这不是非常危险吗?我只需要一个Sql注入来做任何我想要的网站,无论我想要什么.我可以删除整个数据库,我可以从脚本中获取所有内容,我可以做任何事情.

这怎么会这么有用?

你能否告诉我一些关于这个eval()如何有用的例子?
此外,我可能错过了一些东西,为什么我看到一些代码,如:

eval("if (is_int($int)) { return false }");

而不仅仅是

if (is_int($int)) { return false }

但是,正如我所说,我可能错过了一些东西:什么?

解决方法

eval()函数太棒了!人们一直使用它来注入代码并始终获得对服务器的出色访问.您经常会看到使用eval()和正则函数,这些函数还会在破坏的WordPress安装中执行.

你需要eval的原因很少.例如,如果我正在创建一个PHP测试站点,人们可以在页面上输入一些代码然后运行它.当然,由于您列出的原因,它需要首先进行消毒.

总结

以上是脚本之家为你收集整理的php – Eval(),有什么意义?全部内容,希望文章能够帮你解决php – Eval(),有什么意义?所遇到的程序开发问题。

如果觉得脚本之家网站内容还不错,欢迎将脚本之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:76874919,请注明来意。
标签: