那些遇到过的问题

除了使用php的eval之外还有另一种调用此函数的方法吗?

Pau*_*ulS 5 php eval anonymous-function

所以在数据库字段中有一个php函数.这是它的样子:

'$put_fname_fn = function($filename) {
    return $filename.'.Z';
};'
Run Code Online (Sandbox Code Playgroud)

我正在执行它:

$code = fetchFromDatabase(); // Get the function string
eval($code);
$put_fname_fn('MYFILE.TXT'); // Convert it to MYFILE.TXT.Z
Run Code Online (Sandbox Code Playgroud)

是否有更优雅的方式来调用用户功能?我尽量避免使用eval,但我没有其他方法来做到这一点.

Nik*_*kiC 9

没有其他方法可以在PHP中评估代码.(您可以将代码编写到文件中include,但这只是隐藏的eval.)

你应该重新考虑你的应用程序设计.从数据库中评估代码是一个非常大的安全风险:如果您的数据库受到攻击(使用简单和常见的SQL注入攻击),您同时会为攻击者提供任意PHP代码执行.

  • 在这种特殊情况下,没有过多的方法来评估PHP中的代码,代码可以被标记化,只需要部分并使用`create_function`进行评估,但这仍然无法帮助任何人. (2认同)

归档时间:

查看次数:

274 次

最近记录:

14 年,3 月 前
相关归档
从IP地址获取位置 192
DEFINE与PHP中的变量 61
AngularJS POST失败:预检的响应具有无效的HTTP状态代码404 58
如何在PHP中使用cURL获取响应 56
我可以在PHP中检查某个对象是否是某种特定类? 38
PHP:如何在我的页面上显示文本文件的内容? 31
Laravel 5 Auth Post提交 - VerifyCsrfToken.php第46行中的TokenMismatchException 30
发送多个iPhone推送通知+ APNS + PHP 26
类定义的顺序在PHP中是否重要? 21
为什么匿名函数定义语法不同? 2
难疑归档
如何列出目录的所有文件? 3474
确定已安装的PowerShell版本 2543
如何在JavaScript中检查"undefined"? 2294
JavaScript对象的长度 2224
运算符重载的基本规则和习惯用法是什么? 2074
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
在Python中获取列表的最后一个元素 1871
如何获得最近提交的Git分支列表? 1197
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
让Chrome接受自签名的localhost证书 1080