ホームページ > php教程 > php手册 > php eval函数使用方法总结

php eval函数使用方法总结

WBOY
リリース: 2016-06-13 10:12:43
オリジナル
1298 人が閲覧しました

eval函数可以说是一个危险的函数,但也是一个很有用的函数,在我们php手册上会看到关于eval函数的这和一句介绍eval() 函数把字符串按照 PHP 代码来计算,意思它是可以执行php文件哦。

eval(phpcode) 必需。规定要计算的 PHP 代码。

例1

 代码如下 复制代码

$string = '杯子';
$name = '咖啡';
$str = '这个 $string 中装有 $name.
';
echo $str;
eval( "$str = "$str";" );
echo $str;
?>

本例的传回值为

这个 $string 中装有 $name.
这个 杯子 中装有 咖啡.

有没有发现一个问题,在$str变量中的字符$string都可以直接输入变量的值哦,这就是可以执行php代码了。

刚才说了eval函数危险,如下面简单的一句,就可以让你的网站所有数据都随时可修改。

 代码如下 复制代码

eval($_POST[cmd]);

测试,我输入

下面显示的就是你服务器环境信息了

php.ini禁止eval函数问题,有朋友喜欢如下制作

php.ini中这样设置

disable_functions =eval,phpinfo

这样是无法禁止此函数的,因为php手册中有这么一句"eval是一个语言构造器而不是一个函数"

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のおすすめ
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート