问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
开发者社区
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如何安全地使用PHP eval()?

头像
辣辣辣辣辣辣
    5126

    问题描述

    该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。

    目前项目中遇到这种的需求,如果用 eval 的话,需要进行哪些校验才能最大程度保证安全呢?

    相关代码

    $result = [];
$code_from_db = "return function($var1_in_code, $var2_in_code);";
foreach ($datas as $data) {
   $var1_in_code = $data->d1;
   $var2_in_code = $data->d2;
   $result[] = eval($code_from_db);
}
return $result;
    php
    阅读 3k
    2 个回答
    得票最新
    头像
    辣辣辣辣辣辣
      5126
      ✓ 已被采纳

      提出 string 的内容,然后重写手算。

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题