PHP에서 eval() 함수를 비활성화하는 방법 예에 대한 자세한 설명

PHP에서 eval은 함수이므로 직접 비활성화할 수 없습니다. 그러나 eval 함수는 매우 위험하며 종종 문제를 일으킵니다. 오늘은 배열에서 eval 함수의 작동과 eval( ) 함수가 필요한 친구는

php eval() 함수 연산 배열을 참조할 수 있습니다:

<?php
$data = "array(&#39;key1&#39;=>&#39;value1&#39;,&#39;key2&#39;=>&#39;value2&#39;,&#39;key3&#39;=>&#39;value3&#39;,&#39;key4&#39;=>&#39;value4&#39;)";
$arr = eval("return $data;");
var_dump($arr); //array
?>

실행 결과:

array(4) { ["key1"]=> string(6) "value1" ["key2"]=> string(6) "value2" ["key3"]=> string(6) "value3" ["key4"]=> string(6) "value4" }

인터넷에서 많은 사람들이 이렇게 말합니다. eval을 비활성화하기 위해 비활성화 기능을 사용하는 것은 실수입니다!

실제로 eval()은 php.ini에서 비활성화 함수를 사용하여 비활성화할 수 없습니다.

왜냐하면 eval()은 함수가 아니라 언어 구성이기 때문입니다.

eval은 zend이므로 PHP_FUNCTION 함수가 아닙니다.

그래서요. PHP에 대해 eval을 금지하는 것은 어떻습니까?

eval을 비활성화하려면 php 확장 Suhosin을 사용할 수 있습니다.

Suhosin을 설치한 후 php.ini에 Suhosin.so를 로드하고 suhosin.executor.disable_eval = on을 추가하세요

위는 Suhosin의 전체 내용입니다. 이 글이 모든 분들의 공부에 도움이 되었으면 좋겠습니다.

관련 권장 사항:

php트랜잭션 롤백 구현 방법

phpphp

php에서 바인딩_param() 함수 사용법에 대한 자세한 설명 exec()를 사용하세요 쿼리 실행 후 영향을 받는 행 수를 구현하는 PDO 메서드 함수

위 내용은 PHP에서 eval() 함수를 비활성화하는 방법 예에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!