假日咖啡的博客

HolidayCoffee's Blog

PHP使用eval()函数的注意事项

应用场景:

从浏览器端POST一段PHP代码,在服务器端用eval()函数执行;

注意事项:

默认PHP 指令 magic_quotes_gpc是on的,这会导致POST接收到的字符串中一些符号(如引号)会自动添加一个反斜杠“/”符号,如果直接将POST过来的字符串放入eval函数执行,会导致出错!

解决方法:

在不关闭magic_quotes_gpc的情况下,可以使用stripslashes()函数去掉反斜杠符号,再传入eval()中执行。