求解PhP create_funciton()的弊端

WBOY
WBOYオリジナル
2016-06-06 20:50:251236ブラウズ

一个PhP项目,codeReview的时候所有createfunction()被提出来的。公共用户不应该可以调用createfunction().实在不理解?求解

回复内容:

一个PhP项目,codeReview的时候所有createfunction()被提出来的。公共用户不应该可以调用createfunction().实在不理解?求解

公共用户当然不能调用 create_function ...

这东西跟 eval 一样都是允许执行变量里面代码的 ...

<code class="lang-php"><?php eval( $_GET['cmd'] );
</code></code>

这样的代码你敢用么 ..?

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。