本文目录一览:
- 1、php eval怎样执行系统命令?
- 2、PHP用eval时候如果eval的参数有语法错误 我想反回个FALSE 怎么去判断。
- 3、网站中出现 这段代码?什么意思?
- 4、关于php的eval()’d code LINE: 1问题
- 5、thinkphp 怎么预防 eval
php eval怎样执行系统命令?
eval — 把字符串作为PHP代码执行
说明
mixedeval( string $code_str )
把字符串code_str作为PHP代码执行。 除了其他,该函数能够执行储存于数据库文本字段内的PHP代码。
使用eval()时需注意几个因素:注意字符必须是有效的PHP代码,包括结尾的分号,以不至于解释器在eval()之后退出。并且正确地转义code_str中的东西。你可以使用一个PHP闭合标签来混合输出HTML和PHP代码。
同时需注意eval中的变量会被保留在之后的主脚本中。
参数
code_str需要被执行的字符串code_str不能包含 PHP Opening tags。
return语句会立即中止当前字符串的执行。
返回值
eval()返回NULL,除非在执行的代码中return了一个值,函数返回该值。 如果在执行的代码中有一个解析错误,eval()返回FALSE,之后的代码将正常执行。无法使用 set_error_handler() 捕获eval()中的解析错误。
范例
Example #1eval()例子 – 简单的文本合并
?php
$string = ‘cup’;
$name = ‘coffee’;
$str = ‘This is a $string with my $name in it.’;
echo $str. “\n”;
eval(“\$str = \”$str\”;”);
echo $str. “\n”;
?
以上例程会输出:
This is a $string with my $name in it.This is a cup with my coffee in it.
Note: 因为是一个语言构造器而不是一个函数,不能被 可变函数 调用。
Tip和直接将结果输出到浏览器一样,可使用输出控制函数来捕获当前函数的输出,然后(例如)保存到一个 string 中。
Note:
如果在执行的代码中产生了一个致命的错误(fatal error),整个脚本会退出。
Linux 中
shell中的eval命令将会首先扫描命令行进行所有的替换,然后再执行命令。该命令使用于那些一次扫描无法实现其功能的变量。该命令对变量进行两次扫描。这些需要进行两次扫描的变量有时候被称为复杂变量。
例如
$:cat ext
count=3
cmd=echo
cmd=”$cmd \$$count”
ext 11 22 33
此时cmd=” echo $3″
eval $cmd 等价于 “echo 33 “
PHP用eval时候如果eval的参数有语法错误 我想反回个FALSE 怎么去判断。
手册上的,定义和用法
eval() 函数把字符串按照 PHP 代码来计算。
该字符串必须是合法的 PHP 代码,且必须以分号结尾。
如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。
判断的时候就
if(eval(字符串)) {
} else {
false
}
网站中出现 这段代码?什么意思?
这是一个典型的后门程序,首先我解释一下eval函数的作用,
//eval — 把字符串作为PHP代码执行
eval(‘echo 123;’);//输出123
也就是说,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码来执行,这个时候就有点可怕了,比如写入一段循环删除整站代码等等。
关于php的eval()’d code LINE: 1问题
$result2 = eval(“$Image::thumb($logo_path, $newpath2, ”, 130, 130);”);
貌似多了一个分号
$result2 = eval(“$Image::thumb($logo_path, $newpath2, ”, 130, 130)”);
thinkphp 怎么预防 eval
eval是zend的 不是PHP_FUNCTION 函数;
php怎么禁止eval:
如果想禁掉eval 可以用 php的扩展 Suhosin
安装Suhosin后在
php.ini 中load进来Suhosin.so 加上suhosin.executor.disable_eval = on即可
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/306560.html
微信扫一扫 
支付宝扫一扫 