Bilakah eval NOT Evil dalam PHP?

Bila (jika pernah) eval NOT Evil?

Walaupun persepsi meluas tentang fungsi eval PHP sebagai pilihan terakhir, ia mungkin masih memegang beberapa nilai dalam senario tertentu. Berdasarkan LSB dan penutupan PHP 5.3, kami meneroka sama ada terdapat sebarang kes yang boleh difikirkan di mana eval kekal sebagai pilihan terbaik atau satu-satunya.

Jawapan:

Sementara eval secara amnya harus dielakkan, ia mungkin wajar dalam senario berikut:

• Menilai Ungkapan Berangka: Melaksanakan pengiraan berangka atau subset PHP "selamat" yang lain kadangkala boleh mendapat manfaat daripada eval.
• Ujian Unit: Mencipta kes ujian dengan keperluan khusus yang tidak boleh dicapai dengan mudah melalui kaedah ujian standard.
• PHP Interaktif "Shell": Membina antara muka baris arahan yang menerima dan melaksanakan coretan kod yang disediakan pengguna.
• Penyahserialisasian var_export Dipercayai: Memulihkan struktur data daripada rentetan bersiri yang diperoleh daripada sumber yang dipercayai.
• Bahasa Templat: Menggunakan eval dalam enjin templat tersuai untuk menjana dan melaksanakan serpihan kod secara dinamik.
• Mencipta Pintu Belakang: Malangnya, eval boleh digunakan oleh aktor berniat jahat untuk mewujudkan pintu belakang untuk akses tanpa kebenaran.
• Keserasian dengan PHP <5.3: Untuk projek yang menyasarkan versi PHP yang lebih lama, eval mungkin diperlukan untuk mengimbangi ketiadaan ciri yang lebih baharu.
• Pemeriksaan Sintaks (Berpotensi Tidak Selamat): Walaupun tidak sepenuhnya selamat, eval boleh digunakan untuk memeriksa sintaks kod yang disediakan.

Atas ialah kandungan terperinci Bilakah eval NOT Evil dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!