关于eval()功能的官方文档说:
除此之外,这对于将代码存储在数据库文本字段中以供稍后执行非常有用.
我对此非常困惑.PHP文档是否建议将PHP行存储到数据库中?什么?这不是一件令人不安的事吗?
如果我知道在数据库中有一个以PHP形式执行的字符串怎么办?这不是非常危险吗?我只需要一个Sql注入来做任何我想要的网站,无论我想要什么.我可以删除整个数据库,我可以从脚本中获取所有内容,我可以做任何事情.
这怎么会这么有用?
你能否提供一些关于如何eval()有用的例子?此外,我可能错过了一些东西,为什么我看到一些代码,如:
eval("if (is_int($int)) { return false }");
而不仅仅是
if (is_int($int)) { return false }
但是,正如我所说,我可能错过了一些东西:什么?
该eval()功能是太棒了!人们一直使用它来注入代码并始终获得对服务器的出色访问.您经常会看到正在eval()执行的正则表达式函数以及在破坏的WordPress安装中执行的正则表达式函数.
你需要eval的原因很少.例如,如果我正在创建一个PHP测试站点,人们可以在页面上输入一些代码然后运行它.当然,由于您列出的原因,它需要首先进行消毒.
| 归档时间: |
|
| 查看次数: |
901 次 |
| 最近记录: |