eval
(PHP 4, PHP 5, PHP 7)
eval — 把字符串作为PHP代码执行
该函数只有一个参数,即需要被执行的字符串代码。
代码不能包含打开/关闭PHP标签,但可以用合适的 PHP tag 来离开、重新进入 PHP 模式。
我们下面进行测试
记住要用 ;结尾
<?php
eval(' echo "Hi!"; ');
echo "\n";
//eval('echo `whoami`;');
eval('<?php echo "Hi!";?>');
echo "\n";
eval('?><?php echo "Hi!";?>');
echo "\n";
eval('echo "Hi"?><?php echo "Hi!";?>');
可以发现我们如果 存在<?php
的标签时会报错,但是如果我们先 ?>
将前面的php标签闭合,我们后面就能使用php标签了
可执行系统函数
tip:
在php的配置文件php.ini中有一个short_open_tag
的值,开启以后可以使用PHP的短标签:<? ?>
同时,只有开启这个才可以使用 <?=
以代替 <? echo
。不过在php7中这个标签被移除了。
eval只能执行一次
<?php
error_reporting(0);
$a='assert';
$b='system';
$c='whoami';
//echo $a($c);
echo "\n";
echo "\n";