我听说很多 地方 PHP的eval功能往往不是答案.鉴于PHP 5.3的LSB和闭包,我们已经没有理由依赖eval或create_function.
是否有任何可以想象的案例,哪些eval是PHP 5.3中最好(唯一?)的答案?
这个问题不是关于eval一般是否是邪恶,因为它显然不是.
答案摘要:
- 评估数值表达式(或PHP的其他"安全"子集)
- 单元测试
- 交互式PHP"shell"
- 可信赖的反序列化
var_export
- 一些模板语言
- 为管理员和/或黑客创建后门
- 与<PHP 5.3的兼容性
- 检查语法(可能不安全)