php如何禁用eval函數

相關推薦

php如何禁用eval函數

　　php的eval函數并不是系統組件函數，因此我們在php.ini中使用disable_functions是無法禁止它的。以下是小編為大家搜索整理的PHP如何禁用eval函數，希望能給大家帶來幫助!更多精彩內容請及時關注我們應屆畢業生考試網!

　　php eval() 函數操作數組：

　　$data = "array('key1'=>'value1','key2'=>'value2','key3'=>'value3','key4'=>'value4')";

　　$arr = eval("return $data;");

　　var_dump($arr); //array

　　運行結果:

　　array(4) { ["key1"]=> string(6) "value1" ["key2"]=> string(6) "value2" ["key3"]=> string(6) "value3" ["key4"]=> string(6) "value4" }

　　網上很多說使用disable_functions禁止掉eval的方法都是錯誤的!

　　其實eval()是無法用php.ini中的disable_functions禁止掉的：

　　because eval() is a language construct and not a function

　　eval是zend的，因此不是PHP_FUNCTION 函數;

　　那么php怎么禁止eval呢?

　　如果想禁掉eval可以用php的擴展 Suhosin：

　　安裝Suhosin后在php.ini中load進來Suhosin.so，再加上suhosin.executor.disable_eval = on即可

　　【相關閱讀】

　　PHP框架是什么

　　PHP作為網絡開發的強大語言之一,現在應用非常廣泛，具有開放源代碼，跨平臺性強，開發快捷，效率高，面向對象，并且易于上手，專業專注等諸多優點。各種PHP開發框架也讓程序開發變的簡單有效

　　框架就是通過提供一個開發Web程序的基本架構，PHP開發框架把PHPWeb程序開發擺到了流水線上。換句話說，PHP開發框架有助于促進快速軟件開發(RAD)，這節約了你的時間，有助于創建更為穩定的程序，并減少開發者的'重復編寫代碼的勞動。這些框架還通過確保正確的數據庫操作以及只在表現層編程的方式幫助初學者創建穩定的程序。PHP開發框架使得你可以花更多的時間去創造真正的Web程序，而不是編寫重復性的代碼。

【php如何禁用eval函數】相關文章：