PHP에서 eval() 함수를 비활성화하는 방법 예에 대한 자세한 설명

墨辰丷
풀어 주다: 2023-03-28 12:38:02
원래의
1957명이 탐색했습니다.

PHP에서 eval은 함수이므로 직접 비활성화할 수 없습니다. 그러나 eval 함수는 매우 위험하며 종종 문제를 일으킵니다. 오늘은 배열에서 eval 함수의 작동과 eval( ) 함수가 필요한 친구는

php eval() 함수 연산 배열을 참조할 수 있습니다:

<?php
$data = "array(&#39;key1&#39;=>&#39;value1&#39;,&#39;key2&#39;=>&#39;value2&#39;,&#39;key3&#39;=>&#39;value3&#39;,&#39;key4&#39;=>&#39;value4&#39;)";
$arr = eval("return $data;");
var_dump($arr); //array
?>
로그인 후 복사

실행 결과:

array(4) { ["key1"]=> string(6) "value1" ["key2"]=> string(6) "value2" ["key3"]=> string(6) "value3" ["key4"]=> string(6) "value4" }
로그인 후 복사

인터넷에서 많은 사람들이 이렇게 말합니다. eval을 비활성화하기 위해 비활성화 기능을 사용하는 것은 실수입니다!

실제로 eval()은 php.ini에서 비활성화 함수를 사용하여 비활성화할 수 없습니다.

왜냐하면 eval()은 함수가 아니라 언어 구성이기 때문입니다.

eval은 zend이므로 PHP_FUNCTION 함수가 아닙니다.

그래서요. PHP에 대해 eval을 금지하는 것은 어떻습니까?

eval을 비활성화하려면 php 확장 Suhosin을 사용할 수 있습니다.

Suhosin을 설치한 후 php.ini에 Suhosin.so를 로드하고 suhosin.executor.disable_eval = on을 추가하세요

위는 Suhosin의 전체 내용입니다. 이 글이 모든 분들의 공부에 도움이 되었으면 좋겠습니다.


관련 권장 사항:

php트랜잭션 롤백 구현 방법

phpphp

php에서 바인딩_param() 함수 사용법에 대한 자세한 설명 exec()를 사용하세요 쿼리 실행 후 영향을 받는 행 수를 구현하는 PDO 메서드 함수

위 내용은 PHP에서 eval() 함수를 비활성화하는 방법 예에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿