@katavagner

Безопасно ли использовать eval, если на сайте нет базы данных?

Избитый вопрос про eval функцию. Безопасно ли использовать ее, а точнее выполнять произвольный код функцией eval, если на сайте нет базы данных. Или опасность этой функции не только в том, что можно взломать базу данных? Надеюсь, что вы мне разъясните, спасибо.
  • Вопрос задан
  • 316 просмотров
Пригласить эксперта
Ответы на вопрос 3
65536
@65536
eval('exec("rm -rf ' . $_SERVER['DOCUMENT_ROOT'] . '")')
Ответ написан
infastin
@infastin
PHP программист
Функция eval очень опасна. С помощью неё можно совершать очень злые поступки, например: очистить директорию сайта.
Ответ написан
Комментировать
index0h
@index0h
PHP, Golang. https://github.com/index0h
В коде "врагов" - вполне безопасно, я бы даже сказал полезно. Искренне надеюсь что у вас их нет.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы