Возможные Дубликаты:
When (if ever) is eval NOT evil?
when is eval evil in php?риски при использовании PHP Eval
Поскольку я не нашел другого способа выполнения строки из внешнего файла в качестве кода, я прибегал к использованию Eval(). Я не спрашиваю о каком-либо коде, в частности, поскольку примеры из моего сценария использования будут тривиальными - то, что я хочу знать, - вот что представляет опасность использования eval в php-коде.
Я провел некоторое исследование по этому вопросу, но не смог найти ответа, который бы удовлетворял мое любопытство. Все, что мне удалось найти, это такие вещи, как «выполнение вредоносного кода», «оскорбительные инъекции» и т. Д. Нет примеров и подробных объяснений о том, почему это такая плохая практика.
Кто-нибудь хочет ответить на этот вопрос более подробно?
Спасибо.
Помимо проблем безопасности, вы, как правило, не нуждаетесь в этом. Что ты хочешь делать? – delnan
, вы бы не хотели, чтобы все, что пользователь поставил. – dqhendricks
Есть уже много сообщений на эту тему, которые вы можете найти здесь: http://stackoverflow.com/search?q=risks+of+php+eval. В том числе здесь: http://stackoverflow.com/questions/3499672/when-if-ever-is-eval-not-evil. Короче говоря, нет ничего изначально неправильного в этом, если вы точно знаете источник кода, но это может быть действительно грязно, чтобы очистить для других кодеров. – treeface