可能的重复:
什么时候(如果有的话) eval 不是邪恶的? https://stackoverflow.com/questions/3499672/when-if-ever-is-eval-not-evil
php 中的 eval 什么时候是邪恶的? https://stackoverflow.com/questions/951373/when-is-eval-evil-in-php
由于我发现没有其他方法可以将外部文件中的字符串作为代码执行,因此我求助于使用 eval()。我并不是特别询问任何代码,因为我的用例场景中的示例是微不足道的 - 我想知道的是在 php 代码中使用 eval 的危险是什么。
我对这个主题做了一些研究,但找不到任何可以满足我好奇心的答案。我所能找到的只是诸如“执行恶意代码”、“滥用注入”等内容。没有示例,也没有详细解释为什么这是一种不好的做法。
有人愿意更深入地回答这个问题吗?
Thanks.
查看之前的这些问题:
PHP 中的 eval() 什么时候是邪恶的? https://stackoverflow.com/questions/951373/when-is-eval-evil-in-php
什么时候(如果有的话) eval() 不是邪恶的? https://stackoverflow.com/questions/3499672/when-if-ever-is-eval-not-evil
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)