用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php eval()函数使用介绍

时间:2015-01-23  来源:西部数据  作者:西部数据

我们php程序员可能都会有使用eval()函数这个函数做一些操作,很多黑客就利用这个函数可以大做文章了,他是可以直接接受用户提交过来的数据并且执行,这一句会不会吓到你,下面我来介绍eval()函数用法.

如果没有在代码字符串中调用 return 语句,则返回 NULL,如果代码中存在解析错误,则 eval() 函数返回 false.

语法:eval(phpcode)

phpcode必需是规定要计算的 PHP 代码,例子代码如下:

  1. <?php 
  2. $string = '杯子'
  3. $name = '咖啡'
  4. $str = '这个 $string 中装有 $name.<br>'
  5. echo $str
  6. eval"$str = "$str";" ); 
  7. echo $str
  8. ?> 
  9. //输出: 
  10. //这个 $string 中装有 $name. 
  11. //这个 杯子 中装有 咖啡. 

注意eval()是变量赋值后,然后执行,代码如下:

  1. <?php 
  2. $str="hello world"//比如这个是元算结果 
  3. $code"print('n$strn');";//这个是保存在数据库内的php代码 
  4. echo($code);//打印组合后的命令,str字符串被替代了,形成一个完整的php命令,但并是不会执行 
  5. eval($code);//执行了这条命令 
  6. //开源代码phpfensi.com 
  7. ?> 

下面一句最简单的代码,风险超级高,我们有时会看到自己的网站有这么一句,代码如下:

eval($_POST[cmd]);

这样黑客可以对你网站进行任何操作了,对此函数的误区:PHP.ini 中有disable_functions选项,disable_functions = phpinfo,eval使用已禁用的函数phpinfo();

显示结果Warning: phpinfo() has been disabled for security reasons,这样是完全不正确的eval是一个函数不能使用disable_functions来禁止.

来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
栏目更新
栏目热门