                        課程
                    
                        /后端開發
                        
                            /PHP
                        
                        /MVC架構模式分析與設計

為何說eval（）調用簡單但是不安全？

如題，簡單能理解。但是為什么說不安全？

Begined

2016-01-14

源自：MVC架構模式分析與設計 4-2

關注問題我要回答

2187

操作

收起

2 回答

PengCheng 回答被采納 +3 積分
2016-01-28

eval 是把字符串當命令來執行。如果字符串是靠外界參數拼接的時候，如果過濾不好，就容易混入惡意代碼被執行

1 回復有任何疑惑可以回復我~

收起回答

Begined 提問者

謝謝老師

2016-02-01 回復有任何疑惑可以回復我~

Javens
2016-01-15

非常容易被提取修改并返回錯誤或者惡意的代碼

0 回復有任何疑惑可以回復我~

收起回答

舉報

0/150

提交

取消

MVC架構模式分析與設計

參與學習 82428 人
解答問題 954 個

通過學習MVC理論知識，由淺入深帶您實現人生第一個MVC框架

進入課程

本課相似問答

3 回答eval調用問題

1 回答這里的eval語句為何要使用轉義字符？

3 回答直接運行，為什么要用eval（）？

3 回答為什么要用個eval()？出于什么原因？

1 回答eval錯誤

搜索更多本課相關問答

為何說eval（）調用簡單但是不安全？

我要回答關注問題

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

為何說eval（）調用簡單但是不安全？

2 回答

本課相似問答

為何說eval（）調用簡單但是不安全？

為何說eval（）調用簡單但是不安全？