什么时候应该避免在 PHP 中使用 `eval()`？

PHP 中的 Eval：什么时候有害？

问题：

是否建议在中使用 eval() PHP，尤其是当有一种更优雅的替代方案（例如下面提供的替代方案）时可用吗？

$type = "enum('a','b','c')";

// Option one
$type_1 = preg_replace('#^enum\s*\(\s*\'|\'\s*\)\s*$#', '', $type);
$result = preg_split('#\'\s*,\s*\'#', $type_1);

// Option two
eval('$result = '.preg_replace('#^enum#','array', $type).';');

答案：

虽然 eval() 因不受欢迎而闻名，但它本质上并不是邪恶的。其动态评估能力可能是有利的。然而，由于以下潜在的陷阱，需要小心：

• 不安全的输入：通过 eval() 执行不受信任的输入可能会损害系统安全。
• 代码复杂度： Eval() 使代码复杂化，使其更难

经验法则：

• 选项 1： 仅在最佳或必要时使用 eval()解决方案。
• 选项2: 探索大多数情况下的替代方法。
• 注意： 如果不确定，请避免 eval() 并寻求其他选项。

以上是什么时候应该避免在 PHP 中使用 `eval()`？的详细内容。更多信息请关注PHP中文网其他相关文章！