PHP で「eval()」の使用を避けるべきなのはどのような場合ですか?

PHP の Eval: 有害なのはどのような場合ですか?

質問:

で eval() を使用することは推奨されますか? PHP は、特に以下に示すようなより洗練された代替手段の場合には、

$type = "enum('a','b','c')";

// Option one
$type_1 = preg_replace('#^enum\s*\(\s*\'|\'\s*\)\s*$#', '', $type);
$result = preg_split('#\'\s*,\s*\'#', $type_1);

// Option two
eval('$result = '.preg_replace('#^enum#','array', $type).';');

答え:

eval() は望ましくないという評判がありますが、本質的に悪ではありません。動的評価機能が有利になる場合があります。ただし、次の潜在的な落とし穴があるため注意が必要です:

• 安全でない入力: eval() 経由で信頼できない入力を実行すると、システムのセキュリティが侵害される可能性があります。
• コードの複雑さ: Eval() はコードを複雑にし、

経験則:

• オプション 1: 最適または必要な場合にのみ eval() を使用するソリューション。
• オプション2: ほとんどの場合、代替メソッドを検討します。
• 注意: 不明な場合は、eval() を避け、他のオプションを追求してください。

以上がPHP で「eval()」の使用を避けるべきなのはどのような場合ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。