eval與php

1. 求php中eval()函數的使用方法

eval()
函數把字元串按照
PHP
代碼來計算。
該字元串必須是合法的
PHP
代碼，且必須以分號結尾。
如果沒有在代碼字元串中調用
return
語句，則返回
NULL。如果代碼中存在解析錯誤，則
eval()
函數返回
false。
例子：
<?php
$string
=
"beautiful";
$time
=
"winter";
$str
=
'This
is
a
$string
$time
morning!';
echo
$str.
"<br
/>";
eval("\$str
=
\"$str\";");
echo
$str;
?>
輸出：
This
is
a
$string
$time
morning!
This
is
a
beautiful
winter
morning!

2. php eval怎樣執行系統命令

eval — 把字元串作為PHP代碼執行

說明

mixedeval( string $code_str )

把字元串code_str作為PHP代碼執行。 除了其他，該函數能夠執行儲存於資料庫文本欄位內的PHP代碼。

使用eval()時需注意幾個因素：注意字元必須是有效的PHP代碼，包括結尾的分號，以不至於解釋器在eval()之後退出。並且正確地轉義code_str中的東西。你可以使用一個PHP閉合標簽來混合輸出HTML和PHP代碼。

同時需注意eval中的變數會被保留在之後的主腳本中。

參數

code_str需要被執行的字元串code_str不能包含 PHP Opening tags。

return語句會立即中止當前字元串的執行。

返回值

eval()返回NULL，除非在執行的代碼中return了一個值，函數返回該值。 如果在執行的代碼中有一個解析錯誤，eval()返回FALSE，之後的代碼將正常執行。無法使用 set_error_handler() 捕獲eval()中的解析錯誤。

範例

Example #1eval()例子 - 簡單的文本合並

<?php

$string = 'cup';

$name = 'coffee';

$str = 'This is a $string with my $name in it.';

echo $str. "\n";

eval("\$str = \"$str\";");

echo $str. "\n";

?>

以上常式會輸出：

This is a $string with my $name in it.This is a cup with my coffee in it.

Note: 因為是一個語言構造器而不是一個函數，不能被 可變函數 調用。

Tip和直接將結果輸出到瀏覽器一樣，可使用輸出控制函數來捕獲當前函數的輸出，然後(例如)保存到一個 string 中。

Note:

如果在執行的代碼中產生了一個致命的錯誤（fatal error），整個腳本會退出。
Linux 中
shell中的eval命令將會首先掃描命令行進行所有的替換，然後再執行命令。該命令使用於那些一次掃描無法實現其功能的變數。該命令對變數進行兩次掃描。這些需要進行兩次掃描的變數有時候被稱為復雜變數。

例如

$:cat ext

count=3

cmd=echo

cmd="$cmd \$$count"

ext 11 22 33

此時cmd=" echo $3"

eval $cmd 等價於 "echo 33 "

3. PHP中的常見風險函數

PHP風險函數代碼執行

在PHP中，eval()函數能將字元串作為PHP代碼執行，但其非標准函數且易被濫用，存在安全風險。進階使用時，可以執行多條命令，如eval()嵌套eval()。特殊輸入如結束命令?>或使用ascii碼或base64編碼繞過過濾機制，實現潛在攻擊。

驗證函數assert()

assert()函數同樣執行字元串作為PHP代碼，但其為標准函數且需配合;使用。高版本PHP棄用assert()，建議使用其他替代方法進行代碼驗證。

正則替換函數preg_replace()

preg_replace()用於正則匹配後替換字元串，但非風險函數。通過回調函數擴展其功能，實現更靈活的替換邏輯。

回調函數call_user_func()

call_user_func()調用其他函數，實現動態調用，如assert(phpinfo())。進階使用時需考慮參數和函數名的傳遞。

動態函數array_map()和動態函數

array_map()動態調用函數處理數組元素，動態函數允許完全自定義函數名和參數，增強代碼靈活性。

命令執行系統函數system()和exec()

system()執行系統命令，識別空格且輸出功能強大。exec()用於執行命令並捕獲輸出，但僅支持一行，且存在中文亂碼問題。

shell_exec()和passthru()執行命令

shell_exec()和passthru()分別用於執行命令並捕獲輸出，passthru()自動輸出，shell_exec()則需要手動捕獲，兩者均識別空格。

popen()執行命令並捕獲多行輸出

popen()執行命令且支持多行輸出，但只能輸出一行，非自動輸出。通過這些函數執行系統命令時需謹慎，以避免潛在的安全風險。