php eval函数用法总结

最新推荐文章于 2023-02-20 09:50:07 发布
最新推荐文章于 2023-02-20 09:50:07 发布
阅读量809 收藏 1
点赞数
分类专栏: PHP开发和架构
这个函数我想很多朋友都知道,黑客用得最多的一句了,可以解析 php  代码并且运行哦,eval是函数不可在php中禁止,以前我就以为可以在php.ini禁止此函数,结果失败了

eval定义和用法 

eval() 函数把字符串按照 PHP 代码来计算。 

该字符串必须是合法的 PHP 代码,且必须以分号结尾。 

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 

语法 
eval(phpcode) 
   
参数 描述 
phpcode 必需。规定要计算的 PHP 代码。 

提示和注释 
注释:返回语句会立即终止对字符串的计算。 
注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。 
例子 
代码如下: 
<?php 
$string = "beautiful"; 
$time = "winter"; 
$str = 'This is a $string $time morning!'; 
echo $str. "<br />"; 
eval("$str = "$str";"); 
echo $str; 
?>    

输出: 
代码如下复制代码 This is a $string $time morning! 
This is a beautiful winter morning! 
eval() 函数在CodeIgniter框架里也有用到。在 /system/database/DB.php 文件中,根据系统的配置动态的定义了一个类 CI_DB,具体代码片段如下:? 
代码如下: 
if ( ! isset($active_record) OR $active_record == TRUE) 

require_once(BASEPATH.'database/DB_active_rec.php'); 
if ( ! class_exists('CI_DB')) 

eval('class CI_DB extends CI_DB_active_record { }'); 


else 

if ( ! class_exists('CI_DB')) 

eval('class CI_DB extends CI_DB_driver { }'); 


require_once(BASEPATH.'database/drivers/'.$params['dbdriver'].'/'.$params['dbdriver'].'_driver.php');
// Instantiate the DB adapter 
$driver = 'CI_DB_'.$params['dbdriver'].'_driver'; 
$DB = new $driver($params); 
   

本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿续到 PHP 程序结束。

这个函数我想很多朋友都知道,黑客用得最多的一句了,可以解析php 代码并且运行哦,eval是函数不可在php中禁止,以前我就以为可以在php.ini禁止此函数,结果失败了

eval定义和用法 

eval() 函数把字符串按照 PHP 代码来计算。 

该字符串必须是合法的 PHP 代码,且必须以分号结尾。 

如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 

语法 
eval(phpcode) 
   
参数 描述 
phpcode 必需。规定要计算的 PHP 代码。 

提示和注释 
注释:返回语句会立即终止对字符串的计算。 
注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。 
例子 
代码如下: 
<?php 
$string = "beautiful"; 
$time = "winter"; 
$str = 'This is a $string $time morning!'; 
echo $str. "<br />"; 
eval("$str = "$str";"); 
echo $str; 
?>    

输出: 
代码如下复制代码 This is a $string $time morning! 
This is a beautiful winter morning! 
eval() 函数在CodeIgniter框架里也有用到。在 /system/database/DB.php 文件中,根据系统的配置动态的定义了一个类 CI_DB,具体代码片段如下:? 
代码如下: 
if ( ! isset($active_record) OR $active_record == TRUE) 

require_once(BASEPATH.'database/DB_active_rec.php'); 
if ( ! class_exists('CI_DB')) 

eval('class CI_DB extends CI_DB_active_record { }'); 


else 

if ( ! class_exists('CI_DB')) 

eval('class CI_DB extends CI_DB_driver { }'); 


require_once(BASEPATH.'database/drivers/'.$params['dbdriver'].'/'.$params['dbdriver'].'_driver.php');
// Instantiate the DB adapter 
$driver = 'CI_DB_'.$params['dbdriver'].'_driver'; 
$DB = new $driver($params); 
   

本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿续到 PHP 程序结束。


小迷童
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shell 中的 eval
weixin_30411997的博客
03-14 443
功能说明:重新运算求出参数的内容。语  法:eval[参数]补充说明:eval可读取一连串的参数,然后再依参数本身的特性来执行。参  数:参数不限数目,彼此之间用分号分开。 1.eval命令将会首先扫描命令行进行所有的替换,憨厚再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。 2.eval也可以用于回显...
linux命令详解--eval
vvangxilong的博客
07-28 5749
2.2eval嵌套无意义,在其他语言中可以通过eval_r(eval_r("code")),来执行(执行动态生成的code的返回),而由于shell中eval将后面的eval命令简单当作命令字符串执行,失去了嵌套作用,嵌套被命令替换取代。shell也提供了eval命令,如同熟悉的其他脚本语言,会将它的参数做为命令执行,初看会疑惑为什么shell要提供两种动态执行命令字串的机制,但是经过仔细分析,才发现shell的eval同其他语言有很大区别。这个命令要用好,就要费一定的功夫。...
php eval()函数
yzl_007的博客
10-08 6263
php eval()函数 (PHP 4, PHP 5, PHP 7, PHP 8) eval — 把字符串作为PHP代码执行 说明 eval(string $code) 把字符串 code 作为PHP代码执行。 函数eval()语言结构是 *非常危险*的, 因为它允许执行任意 PHP 代码。 *它这样用是很危险的。* 如果您仔细的确认过,除了使用此结构以外 别无方法, 请多加注意,*不要允许传入任何由用户 提供的、未经完整验证过的数据* 。 范例 示例 #1 eval(
phpeval()函数的使用
qq_48511129的博客
01-29 4254
使用方法:eval(php代码) eval函数作用:eval()函数把括号里面内容按照php代码处理 例如: echo "我想学php" echo 'echo "我想学php"'; //输出echo "我想学php" eval('echo "我想学php";'); //输出"我想学php" 注意事项:eval函数括号中字符串末尾一定要有分号。 使用技巧:把php代码当成当成字符串原样输出,若能正常输出,再放到eval()函数中; ...
php eval可变函数,php eval函数的使用
weixin_36281055的博客
03-20 839
eval函数的定义和用法功能eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,并且必须以分号结尾。总这,你要保证php代码能够解析他,就像你在php文件中使用一样。语法eval($strCode)返回值如果没有在代码中调用return语句,则返回NULL,如果代码中存在解析错误,则eval()函数返回false.代码示范:示范代码(eval的基本使用)$strTest=...
phpeval函数的危害与正确禁用方法
01-20
phpeval函数并不是系统组件函数,因此我们在php.ini中使用disable_functions是无法禁止它的。 但是eval()对于php安全来说具有很大的杀伤力,因此一般不用的情况下为了防止类似如下的一句话木马入侵,需要...
php eval函数用法 PHPeval()函数小技巧
12-19
eval 将值代入字符串之中。 语法: void eval(string code_str); 传回值: 无 函式种类: 数据处理 内容说明 本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串...
PHP callback函数使用方法和注意事项
12-18
Callback 函数不仅可以是一个简单的函数,它还可以是一个对象的方法,包括静态类的方法。 一个 PHP 函数函数名字符串来传递。您可以传递任何内建的或者用户自定义的函数,除了 array(), echo(), empty(), eval&...
编程语言PHPeval()的小技巧
10-14 1501
编程语言PHPeval()的小技巧 eval()函数php中一个大家都希望禁止的函数eval()函数非常的危险哦,下面我来给大家介绍phpeval()函数的一些问题与解决办法。 一直以来感觉eval()函数似乎不能做赋值运算?网上有些文章也这样说过! 比如eval("$a=;");这个式子就会提示错误! 是不是eval()函数执行的代码不能做赋值运算了呢,其实不是。这是因为双引号里的变量名被转义了,试问,常量怎么能被赋值呢? 不过PHP中,单引号里的变量名就不会被转义了,上面的代码改成ev
eval() php,PHPeval()函数
weixin_42647395的博客
03-11 352
eval() 函数把字符串按照 PHP 代码来计算。用法eval(phpcode);案例1:$a='name';$b='my';$d='$b$aishelen';echo$d."";eval("\$d=\"$d\";");echo$d."";输出结果:$b$aishelenmynameishelen案例2:应用场景:判断ajax传过来的数据是否是数组格式$v...
php中的eval,php eval函数用法—-PHPeval()函数小技巧 | 学步园
weixin_39649736的博客
03-09 834
eval将值代入字符串之中。语法: void eval(string code_str);传回值: 无函式种类: 数据处理内容说明本函式可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。值得注意的是待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函式处理后的字符串会沿续到 PHP 程序结束。使用范例$string = '杯子'...
php eval 简单用法,浅谈PHP eval()函数定义和用法
weixin_29008691的博客
03-13 788
eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。语法eval(phpcode)提示和注释注释:返回语句会立即终止对字符串的计算。注释:该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。例子...
phpeval相同,关于php eval( )函数 和 实际代码执行的 结果不一致
weixin_30684945的博客
03-23 227
要理解上述现象,首先要知道以下两条规则:Rule 1:单引号内不解析变量,双引号内解析变量下面给出 Rule 1 的 PoC:$name = 'Alice';$x = 'hello $name'; //单引号内变量不被解析$y = "hello $name"; //双引号内变量会被解析echo $x, '';echo $y, '';?>结果输出:hello $namehello Alic...
phpeval()函数
lzm18064126848的专栏
01-09 595
eval 作用: 把字符串作为PHP代码执行 说明: mixed eval ( string $code ) $string = 'cup'; $name = 'coffee'; $str = 'This is a $string with my $name in it.'; echo $str.""; eval("\$str = \"$str\";"); echo $str."\n
eval的作用(非常重要)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
06-12 3519
一、场景 eval会对后面的cmdLine进行两遍扫描,如果第一遍扫描后,cmdLine是个普通命令,则执行此命令;如果cmdLine中含有变量的间接引用,则保证间接引用的语义。 我不止一次遇到过这种问题。在shell给mysql传参,在shell给python传参,shell给数组传参。 区别就是在一些场景无伤大雅,一些场景就读不出这个值就无法执行下去。mysql -e传参就是这个情况。e...
php eval函数用法,php eval函数用法详解
weixin_35065221的博客
03-18 1394
php中,eval函数用于将值代入字符串之中。语法: void eval(string code_str);传回值: 无函数种类: 数据处理 内容说明本函数可将字符串之中的变量值代入,通常用在处理数据库的数据上。参数 code_str 为欲处理的字符串。注意:待处理的字符串要符合 PHP 的字符串格式,同时在结尾处要有分号。使用本函数处理后的字符串会沿续到 PHP 程序结束。例子:$string...
PHP注入01】PHP语言常见可注入函数eval、assert、preg_replace、call_user_func、$a($b)等)
Fighting_hawk的博客
02-26 3782
1. 掌握PHP语言种几种可能存在注入的函数; 2. 结合SQL注入与XSS漏洞思考PHP注入绕过手法。
PHP代码审计-PHP危险函数及特殊函数
forget_mt的博客
02-20 913
PHP代码审计-PHP危险函数及特殊函数
php中用什么替代eval()函数
最新发布
05-24
PHP 中,可以使用以下方法来替代 `eval()` 函数: 1. 使用`call_user_func()` 或 `call_user_func_array()` 函数来调用动态函数,如: ``` $function_name = 'my_dynamic_function'; $args = array('arg1', '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值