php 如何禁用eval() 函数实例详解
php eval() 函数操作数组:
<?php
$data = "array('key1'=>'value1','key2'=>'value2','key3'=>'value3','key4'=>'value4')";
$arr = eval("return $data;");
var_dump($arr); //array
?>
运行结果:
array(4) { ["key1"]=> string(6) "value1" ["key2"]=> string(6) "value2" ["key3"]=> string(6) "value3" ["key4"]=> string(6) "value4" }
网上很多说使用disable_functions禁止掉eval的方法都是错误的!
其实eval()是无法用php.ini中的disable_functions禁止掉的 :
because eval() is a language construct and not a function
eval是zend的,因此不是PHP_FUNCTION 函数;
那么php怎么禁止eval呢?
如果想禁掉eval可以用php的扩展 Suhosin:
安装Suhosin后在php.ini中load进来Suhosin.so,再加上suhosin.executor.disable_eval = on即可
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
-
本文向大家介绍详解python eval函数的妙用,包括了详解python eval函数的妙用的使用技巧和注意事项,需要的朋友参考一下 python eval函数功能:将字符串str当成有效的表达式来求值并返回计算结果。 函数定义: 将字符串str当成有效的表达式来求值并返回计算结果。globals和locals参数是可选的,如果提供了globals参数,那么它必须是dictionary类型;如果
-
本文向大家介绍PHP函数引用返回的实例详解,包括了PHP函数引用返回的实例详解的使用技巧和注意事项,需要的朋友参考一下 引用返回 手册里是这么写的:引用返回用在当想用函数找到引用应该被绑定在哪一个变量上面时。不要用返回引用来增加性能,引擎足够聪明来自己进行优化。仅在有合理的技术原因时才返回引用!要返回引用 当你想将函数的返回引用绑定到某个变量时,PHP允许你这么做: 可见,想让函数返回引用,必须在
-
本文向大家介绍详解python中eval函数的作用,包括了详解python中eval函数的作用的使用技巧和注意事项,需要的朋友参考一下 eval() 函数用来执行一个字符串表达式,并返回表达式的值。 eval函数功能:将字符串str当成有效的表达式来求值并返回计算结果。eval函数可以实现list、dict、tuple与str之间的转化 eval() 方法的语法: 参数: expression -
-
本文向大家介绍PHP ignore_user_abort函数详细介绍和使用实例,包括了PHP ignore_user_abort函数详细介绍和使用实例的使用技巧和注意事项,需要的朋友参考一下 ignore_user_abort 设置与客户机断开是否会终止脚本的执行。 本函数返回 user-abort 设置的之前的值(一个布尔值)。 int ignore_user_abort ([ string $
-
本文向大家介绍PHP函数extension_loaded()用法实例,包括了PHP函数extension_loaded()用法实例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了PHP函数extension_loaded()用法。分享给大家供大家参考。具体分析如下: extension_loaded — 检查一个扩展是否已经加载 例如: 上述代码判断是否加载 gd 库扩展。 补充: 查看p
-
本文向大家介绍PHP 传输会话curl函数的实例详解,包括了PHP 传输会话curl函数的实例详解的使用技巧和注意事项,需要的朋友参考一下 PHP 传输会话curl函数的实例详解 前言: 接手公司项目PC端负责人的重担,责任担当重大;从需求分析,画流程图,建表,编码,测试修bug,上线维护等我一个光杆司令一人完成(当然还有一个技术不错的前端配合,感谢主管的帮助),虽然累点加班多点但感觉还行吧,公