eval
Когда eval является злом в php?
За все годы, что я разрабатывал php, я всегда слышал, что использование eval() - это зло.
Учитывая следующий код, не ... reg_split('#\'\s*,\s*\'#', $type_1);
// possibility two
eval('$result = '.preg_replace('#^enum#','array', $type).';');
Как оценить формулу, переданную в виде строки в PHP?
Просто пытаюсь найти правильный и безопасный способ выполнения математической операции, переданной в виде строки. В мое ... ка строки, чтобы избежать выполнения вредоносного кода. Есть ли какой-либо другой или более короткий способ сделать это?
Когда (если вообще когда-либо) эвал НЕ ЯВЛЯЕТСЯ злом?
Я слышал много места, которые PHP eval функция часто не является ответом. В свете PHP 5.3 LSB и закрытия у нас зака ... зация доверенных var_export
Некоторые языки шаблонов
Создание бэкдоров для администраторов и/или хакеров
Совместимость с
Как математически оценить строку типа "2-1", чтобы получить "1"?
Мне просто интересно, есть ли в PHP функция, которая может принимать строку типа 2-1 и выдавать ее арифметический резул ... е придется сделать это вручную с помощью explode(), чтобы получить значения слева и справа от арифметического оператора?
PHP: Эквивалент включения с использованием eval
Если код один и тот же, то, по-видимому, существует разница между:
include 'external.php';
И
eval('?>' . file_g ... получение ошибки не зависит от кода в external.php, но зависит от ваших настроек php (short_open_tag, если быть точным).
Массив: установите значение с помощью точечной записи?
Заглянув в документацию Kohana, я обнаружил эту действительно полезную функцию , которую они используют для получения ... отацию массива ($array['bar']['color']), а затем установить значение.. с помощью eval.
Есть идеи, как избежать оценки?
Как запустить php-код из файла, получить содержимое или файл в функции
Я разрабатываю свой собственный шаблон MVC, чтобы облегчить процесс создания домашних страниц. Моя система шаблонов нуж ... омощью функции PHP запустить строку, представляющую некоторый исходный код ("" и т. Д.) Как php? Эвал не принял бы мои знаки
В PHP есть ли способ записать вывод PHP-файла в переменную без использования буферизации вывода?
В PHP я хочу прочитать файл в переменную и одновременно обработать PHP в файле без использования буферизации вывода. Во ... ние: Я хочу сделать некоторые более сложные вещи в рамках обратного вызова вывода (где буферизация вывода не разрешена).
Выполнить PHP-код в строке [дубликат]
На этот вопрос уже есть ответ здесь:
Проблема оценки PHP с кодом PHP+HTML
... лнить echo $motto. Использование eval() попытается выполнить <h1>Welcome</h1>.
Любым способом сделать это?
Являются Ли Динамические Подготовленные Заявления Плохими? (с php + mysqli)
Мне нравится гибкость динамического SQL, и мне нравится безопасность + улучшенная производительность подготовленных инс ... нем переменной $param.
У кого-нибудь есть мнение или другие предложения? Есть ли проблемы, о которых мне нужно знать?
MySQL/PHP, хранящий формулу
Дилемма:
У меня есть варианты, в которых необходимо хранить данные о ценах.
У каждого варианта может быть своя фор ... width * $product->length * $option->cost
eval($formula);
Есть ли у кого-нибудь еще какое-нибудь другое решение?
Laravel - синтаксическая ошибка, неожиданный конец файла
У меня есть веб-сайт, который отлично работает на хостинге, но в настоящее время я пытаюсь установить его на локальном ... не знаю, что это вызывает. Какие-нибудь решения?
P.S. Я настроил в своем файле хоста Windows 127.0.0.1 myproject.dev.
PHP eval $a="$a"?
Я просматривал какой-то код для работы и наткнулся на эту строку:
eval("\$element = \"$element\";");
Я действитель ... помимо установки переменной самой по себе?
К счастью, функция, в которой находится эта строка, никогда не вызывается.
отключить функции php.ini функция оценки все еще работает
У меня возникла небольшая проблема при попытке отключить некоторые функции в моем php.
Во-первых, я не являюсь владель ... апускаю eval() и shell_exec(), и eval() все еще работают, но shel_exec() отключен.
Почему я не могу отключить eval()?
PHP - Удаление тегов из строки
Как лучше всего удалить эти теги из строки, чтобы подготовить ее к передаче в eval()?
Например. строка может быть при ... str_replace не будет работать, потому что два тега php в середине должны быть там (1-й и последний должны быть удалены)
Попытка не использовать eval() в php для оценки строки с оператором условия
Я создаю валидатор, который сможет обрабатывать сложные условия, позволяя разработчику использовать условный оператор в ... nts and compare
"exp" : [['something', '==', 'something_else'], 'OR', [':other_element', '!=', '0']]
}
}
Вычисляется ли математическая сумма текстовой переменной? (Например, 5865/100)
У меня есть переменная, которая...
$whatever = "5865/100";
Это текстовая переменная.
Я хочу, чтобы он рассчитал 58 ... de)=="2") {
$whatever = $explode[0]/$explode[1];
}
Но это кажется довольно грязным. Есть ли более простой способ?
Что я могу использовать вместо eval()?
У меня есть строка, в которой хранятся некоторые переменные, которые необходимо выполнить для получения результата, нап ... я небезопасным до тех пор, пока config.php это определяет, что константы контролируются, но суть вопроса была не в этом.
Как безопасно выполнить PHP-код, отправленный пользователем [дубликат]
Возможный Дубликат: PHP песочница/очистка кода, переданного в create_function
Прошу прощения за очень обобщенн ... как это сделать, хотя, или если это приведет к отключению моего сервера, на котором работает несколько из них.
Идеи?
PHP Динамический Ввод Утки Без Оценки
Пример:
<?php
class a{
public function func(){
return "a";
}
}
class b{
public function func( ... $input.'();');
$duck->func(); // Returns a in this case
Могу ли я как-нибудь сделать это без использования eval()?