Внедрение кода в php возможно ли?

Question

[ortsuev33]

Допустим у меня есть код
Принимающий данные из формы
$name=$_post['name'];
Если я отправлю в форме ' нарушит ли это код?я имею как в sql иньекции только в код php?

Comments

[Vladimir]

проверяйте, что Вам пришло на сервер. А sql-инъекции можно избежать, используя подготовленные выражения, например в pdo библиотеки php.

Answer 1

[Иван]

Нет.
Но для этого есть eval(). Но делать так конечно же не надо (или прям ну очень аккуратно).

Comments

[Сергей Попов]

eval() - лучше вообще не надо.