                        课程
                    
                        /后端开发
                        
                            /PHP
                        
                        /MVC架构模式分析与设计

为何说eval（）调用简单但是不安全？

如题，简单能理解。但是为什么说不安全？

Begined

2016-01-14

源自：MVC架构模式分析与设计 4-2

关注问题我要回答

2128

操作

收起

2 回答

PengCheng 回答被采纳 +3 积分
2016-01-28

eval 是把字符串当命令来执行。如果字符串是靠外界参数拼接的时候，如果过滤不好，就容易混入恶意代码被执行

1 回复有任何疑惑可以回复我~

收起回答

Begined 提问者

谢谢老师

2016-02-01 回复有任何疑惑可以回复我~

Javens
2016-01-15

非常容易被提取修改并返回错误或者恶意的代码

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

MVC架构模式分析与设计

参与学习 82395 人
解答问题 929 个

通过学习MVC理论知识，由浅入深带您实现人生第一个MVC框架

进入课程

本课相似问答

3 回答eval调用问题

1 回答这里的eval语句为何要使用转义字符？

3 回答直接运行，为什么要用eval（）？

1 回答eval错误

3 回答为什么要用个eval()？出于什么原因？

搜索更多本课相关问答

为何说eval（）调用简单但是不安全？

我要回答关注问题

热搜

最近搜索清空

为何说eval（）调用简单但是不安全？

2 回答

本课相似问答

为何说eval（）调用简单但是不安全？