PHP 中的 eval 什麼時候不是邪惡的？

什麼時候（如果有）eval 不是邪惡的？

儘管人們普遍認為 PHP 的 eval 函數是最後的手段，但它仍然可能在某些場景下具有一定的價值。根據 PHP 5.3 的 LSB 和閉包，我們探討是否有任何可能的情況，其中 eval 仍然是最佳或唯一的選擇。

答案：

當eval通常應該避免，在以下情況下可能是合理的：

• 計算數值表達式：執行數值計算或PHP 的其他「安全」子集有時可以從eval 中受益。
• 單元測試：建立具有透過標準測試方法無法輕鬆實現的特殊要求的測試案例。
• 互動式 PHP「Shell」：建立接受並執行使用者提供的程式碼片段的命令列介面。
• 受信任的 var_export 的反序列化：從可信任來源獲得的序列化字串中恢復資料結構。
• 模板語言：利用自訂模板引擎中的eval動態產生和執行程式碼片段。
• 建立後門：遺憾的是，eval可能被惡意行為者用來建立後門未經授權的存取。
• 與 PHP 對於較舊 PHP 版本的項目，可能需要進行評估以彌補新功能的缺失。
• 語法檢查（可能不安全）：雖然不完全安全，但可以使用 eval 檢查提供的程式碼的語法。

以上是PHP 中的 eval 什麼時候不是邪惡的？的詳細內容。更多資訊請關注PHP中文網其他相關文章！