php eval函数使用方法总结

eval(phpcode) 必需。规定要计算的 PHP 代码。

例1

 代码如下 复制代码

<?php
$string = '杯子';
$name = '咖啡';
$str = '这个 $string 中装有 $name.<br>';
echo $str;
eval( "$str = "$str";" );
echo $str;
?>

本例的传回值为

这个 $string 中装有 $name.
这个 杯子 中装有 咖啡.

有没有发现一个问题,在$str变量中的字符$string都可以直接输入变量的值哦,这就是可以执行php代码了。

刚才说了eval函数危险,如下面简单的一句,就可以让你的网站所有数据都随时可修改。

 代码如下 复制代码

eval($_POST[cmd]);

测试,我输入

<?php phpinfo();?>

下面显示的就是你服务器环境信息了

php.ini禁止eval函数问题,有朋友喜欢如下制作

php.ini中这样设置

disable_functions =eval,phpinfo

这样是无法禁止此函数的,因为php手册中有这么一句"eval是一个语言构造器而不是一个函数"

时间: 2024-09-28 03:42:51

php eval函数使用方法总结的相关文章

javascript中eval()函数使用方法

前几天说到js中尽量不要使用eval,但是eval到底是什么那?今天我们就说说eval的那点事.   首先看一下本定义: 定义和用法 eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码. 语法 eval(string)   参数 描述   string    必需.要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句.    返回值 通过计算 string 得到的值(如果有的话). 说明 该方法只接受原始字符串作为参数,如果 string 参数

js eval函数使用方法介绍

eval 方法 检查 JScript 代码并执行. eval(codeString) 必选项 codestring 参数是包含有效 JScript 代码的字符串值.这个字符串将由 JScript 分析器进行分析和执行. 说明 eval 函数允许 JScript 源代码的动态执行.例如,下面的代码创建了一个包含 Date 对象的新变量 mydate : eval("var mydate = new Date();"); 传递给 eval 方法的代码执行时的上下文和调用 eval 方法的一

excel中eval函数使用方法

1.Eval函数在JavaScript脚步语言中的使用:新建一网页文件"a.html",在文件中输入如图所示代码并保存,打开该网页文件使脚本运行,则输入结果如图.   2.Eval函数在ExcelVBA编程中的使用:进入ExcelVBA编程环境,新建一模块,在模块中输入如图所示内容,点击运行,结果如图所示.   3.Eval函数在VBScript脚本语言中的使用: 在VB脚本语言中,Eval函数具有两层意思,一是实现计算表达的值,即eval()函数可将字符串转换为代码执行,并返回一个或

php中eval函数的危害与正确禁用方法_php技巧

php的eval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的. 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要禁止! <?php eval($_POST[cmd]);?> eval()使用范例: <?php $string = '杯子'; $name = '咖啡'; $str = '这个 $string 中装有 $name.<br>'; echo $str

PHP eval函数使用介绍_php技巧

代码: 复制代码 代码如下: eval("echo'hello world';"); 上边代码等同于下边的代码: echo"hello world"; 在浏览器中都输出:hello world 运用eval()要注意几点: 1.eval函数的参数的字符串末尾一定要有分号,在最后还要另加一个分号(这个分号是php限制) 2.注意单引号,双引号和反斜杠的运用.如果参数中带有变量时,并且变量有赋值操作的话,变量前的$符号钱一定要有\来转义.如果没有赋值操作可以不需要. 代

Javascript中eval函数的使用方法与示例_基础知识

定义和用法 eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码. 语法 eval(string) 参数 描述 string 必需.要计算的字符串,其中含有要计算的 JavaScript 表达式或要执行的语句. 返回值 通过计算 string 得到的值(如果有的话). 说明 该方法只接受原始字符串作为参数,如果 string 参数不是原始字符串,那么该方法将不作任何改变地返回.因此请不要为 eval() 函数传递 String 对象来作为参数. 如果试图覆盖 eval

javascript巧用eval函数组装表单输入项为json对象的方法_javascript技巧

本文实例讲述了javascript巧用eval函数组装表单输入项为json对象的方法.分享给大家供大家参考,具体如下: 在ajax方式做web开发时,经常会遇到会保存前,收集表单输入项,组成json对象,然后把对象直接post到服务端的场景 常规做法是在js里写类似如下的代码: var myObj = {}; myObj.x = document.getElementById("x").value; myObj.y = document.getElementById("y&q

js在浏览器兼容教程:函数和方法差异

文章简介:长久以来JavaScript兼容性一直是Web开发者的一个主要问题.在正式规范.事实标准以及各种实现之间的存在的差异让许多开发者日夜煎熬.为此,主要从以下几方面差异总结IE和Firefox的Javascript兼容性. 1. getYear()方法 [分析说明]先看一下以下代码: var year= new Date().getYear();document.write(year); 在IE中得到的日期是"2010",在Firefox中看到的日期是"110"

如何使php文件与html码更好的分离--eval函数的用法

函数 如何使php文件与html码更好的分离             ------eval函数的用法             大家都知道,php是一种服务器端的内嵌html式的脚本编程语言.可是按照内嵌html方式来作一网站的话,代码很快就变得庞大而且不可控制.如何才能使php代码与html分离,做出类似dw的lib(模板)而使得页面更加容易修改并且代码容易维护呢?后来,看了很多文章,说phplib可以实现,随手看了几页,觉得头晕脑涨,顿时没有了看下去的欲望(那位大虾如果有此心得,敬请不吝赐教,