|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
02.06.2011, 18:48 | #1 |
Форумчанин
Регистрация: 23.10.2008
Сообщений: 230
|
Насколько опасно пользоваться функцией eval?
Насколько опасно пользоваться функцией языка PHP - eval()?
Т.е., например, я храню в БД код, который выполняется при необходимости? Насколько это безопасно? Лучше отказаться от подобной практики или всё равно? |
02.06.2011, 18:54 | #2 |
Сливочное масло
Участник клуба
Регистрация: 01.01.2011
Сообщений: 1,149
|
О каких опасностях идёт речь? Если ктото сможет изменить запись в БД, так это уже дырень и eval будет цветочком.
Сливочное масло Valio - компиляция как по маслу
Последний раз редактировалось Valio; 02.06.2011 в 18:57. |
02.06.2011, 19:10 | #3 | |
C++, Java
Старожил
Регистрация: 10.04.2010
Сообщений: 2,665
|
Цитата:
|
|
03.06.2011, 00:07 | #4 |
Старожил
Регистрация: 19.04.2010
Сообщений: 2,702
|
Если не пропускать через неё пользовательские данные и отключить register globals, то вполне безопасна.
|
03.06.2011, 13:49 | #5 | |
я получил эту роль
Старожил
Регистрация: 25.05.2007
Сообщений: 3,694
|
Цитата:
пыщь
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Чем заменить eval()? | Виталий Желтяков | JavaScript, Ajax | 9 | 30.05.2011 22:15 |
Перевод текстового выражения в код (eval)) | DonnyDarko | Помощь студентам | 2 | 17.04.2011 19:39 |
Опасно ли играть в городские квесты? | Likol | Свободное общение | 3 | 14.10.2010 15:57 |
Опасно ли радиоизлучение от CDMA g3 modem | HellMercenariess | Компьютерное железо | 5 | 09.12.2009 17:08 |
Есть ли подобие функции eval? | TwiX | Общие вопросы C/C++ | 0 | 14.09.2009 22:26 |