PHP使用eval()函数的注意事项

应用场景:

从浏览器端POST一段PHP代码,在服务器端用eval()函数执行;

注意事项:

默认PHP 指令 magic_quotes_gpc是on的,这会导致POST接收到的字符串中一些符号(如引号)会自动添加一个反斜杠“/”符号,如果直接将POST过来的字符串放入eval函数执行,会导致出错!

解决方法:

在不关闭magic_quotes_gpc的情况下,可以使用stripslashes()函数去掉反斜杠符号,再传入eval()中执行。

访客评论

暂无评论
发表评论
当前字数:0
评论内容限制在250字以内,提交后经管理员审核后发布。
提交评论