时间:2021-07-01 10:21:17 帮助过:7人阅读
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
语法
eval(phpcode)
phpcode 必需是规定要计算的 PHP 代码。
例子
| 代码如下 | |
|
$string = '杯子'; |
|
输出:
这个 $string 中装有 $name.
这个 杯子 中装有 咖啡.
注意eval()是变量赋值后,然后执行
| 代码如下 | |
|
$str="hello world"; //比如这个是元算结果 |
|
下面一句最简单的代码,风险超级高,我们有时会看到自己的网站有这么一句
| 代码如下 | |
|
eval($_POST[cmd]); |
|
这样黑客可以对你网站进行任何操作了哦
对此函数的误区
PHP.ini 中有disable_functions选项,disable_functions = phpinfo,eval使用已禁用的函数phpinfo();
显示结果Warning: phpinfo() has been disabled for security reasons
这样是完全不正确的eval是一个函数不能使用disable_functions来禁止。
http://www.bkjia.com/PHPjc/629639.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629639.htmlTechArticle我们php程序员可能都会有使用eval()函数这个函数做一些操作,很多黑客就利用这个函数可以大做文章了,他是可以直接接受用户提交过来的...