PHP에서 eval은 함수이므로 직접 비활성화할 수 없습니다. 그러나 eval 함수는 매우 위험하며 종종 문제를 일으킵니다. 오늘은 배열에서 eval 함수의 작동과 eval( ) 함수가 필요한 친구는
php eval() 함수 연산 배열을 참조할 수 있습니다:
<?php
$data = "array('key1'=>'value1','key2'=>'value2','key3'=>'value3','key4'=>'value4')";
$arr = eval("return $data;");
var_dump($arr); //array
?>실행 결과:
array(4) { ["key1"]=> string(6) "value1" ["key2"]=> string(6) "value2" ["key3"]=> string(6) "value3" ["key4"]=> string(6) "value4" }인터넷에서 많은 사람들이 이렇게 말합니다. eval을 비활성화하기 위해 비활성화 기능을 사용하는 것은 실수입니다!
실제로 eval()은 php.ini에서 비활성화 함수를 사용하여 비활성화할 수 없습니다.
왜냐하면 eval()은 함수가 아니라 언어 구성이기 때문입니다.
eval은 zend이므로 PHP_FUNCTION 함수가 아닙니다.
그래서요. PHP에 대해 eval을 금지하는 것은 어떻습니까?
eval을 비활성화하려면 php 확장 Suhosin을 사용할 수 있습니다.
Suhosin을 설치한 후 php.ini에 Suhosin.so를 로드하고 suhosin.executor.disable_eval = on을 추가하세요
위는 Suhosin의 전체 내용입니다. 이 글이 모든 분들의 공부에 도움이 되었으면 좋겠습니다.
관련 권장 사항:
php에서 바인딩_param() 함수 사용법에 대한 자세한 설명 exec()를 사용하세요 쿼리 실행 후 영향을 받는 행 수를 구현하는 PDO 메서드 함수
위 내용은 PHP에서 eval() 함수를 비활성화하는 방법 예에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
