Tôi đang làm việc trên một dự án php và tôi muốn chạy mã được lấy từ cơ sở dữ liệu MySQL. Không có cơ hội mã không an toàn được tiêm, vì vậy điều duy nhất tôi lo lắng là biểu diễn. Tôi có nên sử dụng eval() vì vậy tôi có thể trực tiếp chạy mã, hoặc phân tích nó để call_user_func() chạy nó thay thế? Ví dụ, nếu mã tôi tìm nạp là "myfunc (1,2,3); anotherFunc (3,2,1);", ví dụ:
Tôi có thể eval() trực tiếp để chạy mã.Tôi có nên sử dụng eval() hoặc call_user_func() không?
Nhưng đối với call_user_func(), tôi phải phân tích chuỗi để có thể chạy chuỗi đó. Vì vậy, đó là chức năng tốt hơn để sử dụng trong trường hợp này?
Xin lỗi về bản chỉnh sửa, nhưng tôi có ý tưởng như vậy bất cứ khi nào tôi thấy rằng KHÔNG CÓ CHANCE của một cái gì đó :) Hãy xóa nó đi, nếu bạn cảm thấy nó không nên ở đó. –
Xin lỗi, nhưng nó không vui và cũng không mang tính hướng dẫn. Chỉ đơn thuần là lạm dụng các đặc quyền [IMHO]. – soulmerge
Không có cơ hội nào vì tôi là người duy nhất có quyền ghi vào cơ sở dữ liệu mà nó gọi. – Drahcir