eval函数可以说是一个危险的函数,但也是一个很有用的函数,在我们php手册上会看到关于eval函数的这和一句介绍eval() 函数把字符串按照 php 代码来计算,意思它是可以执行php文件哦。
eval(phpcode) 必需。规定要计算的 php 代码。
例1
| 代码如下 | 复制代码 |
|
$string = '杯子'; 本例的传回值为 这个 $string 中装有 $name. |
|
有没有发现一个问题,在$str变量中的字符$string都可以直接输入变量的值哦,这就是可以执行php代码了。
刚才说了eval函数危险,如下面简单的一句,就可以让你的网站所有数据都随时可修改。
立即学习“PHP免费学习笔记(深入)”;
| 代码如下 | 复制代码 |
|
eval($_POST[cmd]); 测试,我输入 |
|
下面显示的就是你服务器环境信息了
php.ini禁止eval函数问题,有朋友喜欢如下制作
php.ini中这样设置
disable_functions =eval,phpinfo
这样是无法禁止此函数的,因为php手册中有这么一句"eval是一个语言构造器而不是一个函数"
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
932
收藏
