PHP中eval()函數小技巧

eval 
將值代入字串之中。

語法: void eval(string code_str); 
傳回值: 無 
函數種類: 資料處理 

內容說明 

本函數可將字串之中的變數值代入
內容說明 

本函式可將字串之中的變數值代入
內容說明 

本函式可將字串之中的變數值代入，通常用在處理資料庫中的數據上。參數 code_str 為欲處理的字串。值得注意的是待處理的字串要符合 PHP 的字串格式，同時在結尾要有分號。使用本函數處理後的字串會沿續到 PHP 程式結束。

使用範例 
複製程式碼 程式碼如下: 
$string = '杯子'; 
$name = '咖啡'; 
$str = '這個$string 中裝有$name.
' echo $str; 
eval( "$str = "$str";" ); 
echo $str; 
?> 

本例的傳回值為 
這個$string 中裝有$string
這個杯子中這個杯子中
這個杯子中
這個杯子中
這個杯子中
這個杯子中
這個杯子中
這個杯子中裝有咖啡. 

PHP中eval()函數小技巧 

一直以來感覺eval()函數似乎不能做賦值運算？網路上有些文章也這樣說過！ 
例如eval("$a=55;");這個式子就會提示錯誤！ 
是不是eval()函數執行的程式碼不能做賦值運算了呢，其實不是。這是因為雙引號裡的變數名稱被轉義了，試問，常數怎麼能被賦值呢？ 
不過PHP中，單引號裡的變數名稱就不會被轉義了，上面的程式碼改成eval('$a=55;');這樣就沒錯了！ 

eval()是變數賦值後，然後執行 
我表達不行，剛也在網路上看到了一個例子，還挺不錯的。 
========= 
我從頭說吧，eval有2層意思在內。 1。組合命令。 2並且執行它 
例如 
複製程式碼 程式碼如下: 
$str="hello world"; //例如這個是元算結果 
$code= "print('n$strn');";/strn');";/ /這個是保存在資料庫內的php程式碼 
echo($code);//列印組合後的指令,str字串被取代了,形成一個完整的php指令,但並是不會執行 

eval($code );//執行了這條指令 🎜?>; 🎜🎜🎜你上面的咖啡的例子了,在eval裡面，首先字符串被替換了，其次替換完後形成一個完整的賦值命令被執行了. 🎜 🎜eval指令來自linux bash shell中的eval指令 🎜如果被壞人掌握了,可以把eval 指令用於php的後門程式 🎜例如 🎜複製程式碼 程式碼如下: 🎜eval($_POST[cmd]);