eval
將值代入字串之中。
文法: void eval(string code_str);
傳回值: 無
函式種類: 資料處理
內容說明
本函式可將字串之中的變數值代入,通常用在處理資料庫的資料上。參數 code_str 為欲處理的字串。值得注意的是待處理的字串要符合 PHP
的字串格式,同時在結尾處要有分號。使用本函式處理後的字串會沿續到 PHP 程式結束。
使用範例
<?php
$string = '杯子';
$name = '咖啡';
$str = '這個
$string 中裝有 $name.<br>';
echo $str;
eval( "\$str = \"$str\";"
);
echo $str;
?>
本例的傳回值為
這個 $string 中裝有 $name.
這個 杯子 中裝有 咖啡.
///////////////////////////////////////////
PHP中eval()函數小技巧
一直以來感覺eval()函數似乎不能做賦值運算?網上有些文章也這樣說過!
比如eval("$a=55;");這個式子就會提示錯誤!
是不是eval()函數執行的代碼不能做賦值運算了呢,其實不是。這是因為雙引號裡的變數名被轉義了,試問,常量怎麼能被賦值呢?
不過PHP中,單引號裡的變數名就不會被轉義了,上面的代碼改成eval('$a=55;');這樣就沒錯誤了哦!
////////////////////////////////////////////
eval()是變數賦值後,然後執行
我表達不行,剛也在網上看到了一個例子,挺不錯的。
=========
我從頭說吧,eval有2層意思在內。1。組合命令。2並且執行它
比如
[code]
<?php
$str="hello
world"; //比如這個是元算結果
$code=
"print('\n$str\n');";//這個是儲存在資料庫內的php代碼
echo($code);//列印組合後的命令,str字串被替代了,形成一個完整的php命令,但並是不會執行
eval($code);//執行了這條命令
?>;
[/code]
你上面的咖啡的例子了,在eval裡面,首先字串被替換了,其次替換完後形成一個完整的賦值命令被執行了.
eval命令來源於linux
bash shell中的eval命令 ( 參見http://www.linuxeden.com/edu/doctext.php?docid=584
)
如果被壞人掌握了,可以把eval
命令用於php的後門程式
比如
[code]
eval($_POST[cmd]);
[/code]
可以執行使用者提交的任何cmd命令
eval
將值代入字串之中。
文法: void eval(string code_str);
傳回值: 無
函式種類: 資料處理
內容說明
本函式可將字串之中的變數值代入,通常用在處理資料庫的資料上。參數 code_str 為欲處理的字串。值得注意的是待處理的字串要符合 PHP
的字串格式,同時在結尾處要有分號。使用本函式處理後的字串會沿續到 PHP 程式結束。
使用範例
<?php
$string = '杯子';
$name = '咖啡';
$str = '這個
$string 中裝有 $name.<br>';
echo $str;
eval( "\$str = \"$str\";"
);
echo $str;
?>
本例的傳回值為
這個 $string 中裝有 $name.
這個 杯子 中裝有 咖啡.
///////////////////////////////////////////
PHP中eval()函數小技巧
一直以來感覺eval()函數似乎不能做賦值運算?網上有些文章也這樣說過!
比如eval("$a=55;");這個式子就會提示錯誤!
是不是eval()函數執行的代碼不能做賦值運算了呢,其實不是。這是因為雙引號裡的變數名被轉義了,試問,常量怎麼能被賦值呢?
不過PHP中,單引號裡的變數名就不會被轉義了,上面的代碼改成eval('$a=55;');這樣就沒錯誤了哦!
////////////////////////////////////////////
eval()是變數賦值後,然後執行
我表達不行,剛也在網上看到了一個例子,挺不錯的。
=========
我從頭說吧,eval有2層意思在內。1。組合命令。2並且執行它
比如
[code]
<?php
$str="hello
world"; //比如這個是元算結果
$code=
"print('\n$str\n');";//這個是儲存在資料庫內的php代碼
echo($code);//列印組合後的命令,str字串被替代了,形成一個完整的php命令,但並是不會執行
eval($code);//執行了這條命令
?>;
[/code]
你上面的咖啡的例子了,在eval裡面,首先字串被替換了,其次替換完後形成一個完整的賦值命令被執行了.
eval命令來源於linux
bash shell中的eval命令 ( 參見http://www.linuxeden.com/edu/doctext.php?docid=584
)
如果被壞人掌握了,可以把eval
命令用於php的後門程式
比如
[code]
eval($_POST[cmd]);
[/code]
可以執行使用者提交的任何cmd命令
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
