Защищен ли вот такой код [eval]

oxod · 2 Apr 2010

PHP:

<?php $a=$_GET['a']; eval('print ($a);'); ?>

Фильтрации никакой нет.
Задача выполнить функцию или вывести значение переменной

ShAnKaR · 2 Apr 2010

защищен.
так нет
eval("print ($a);");
так да
eval("print (\$a);");
так нет
eval('print ('.$a.');');

oxod · 3 Apr 2010

Я именно свой пример хотел пообсуждать, с одинарными кавычками.
Другие мнения кроме "защищен" будут?

Про последнее - не может оно работать. Выполняется код без подстановки значения переменной в исполняемую строку, ничего не заэкранируешь.

oxod · 5 Apr 2010

В продолжении темы:
preg_replace("/(.*)/e","<p/>\\1",$a);

вот хоть тесни, ошибка синтаксиса на первом байте (<)

может кто проверял на разных версиях php?

Red_EYEs · 8 Apr 2010

XSS - есть полюбому

Red_EYEs · 8 Apr 2010

?a=<script>evil code</script> =)

oxod · 9 Apr 2010

надо выполнение кода ес-но ))

Защищен ли вот такой код [eval]

oxod New Member

ShAnKaR Пачка маргарина

oxod New Member

oxod New Member

Red_EYEs Member

Red_EYEs Member

oxod New Member

опять eval

Useful Searches

Защищен ли вот такой код [eval]

oxod New Member

ShAnKaR Пачка маргарина

oxod New Member

oxod New Member

Red_EYEs Member

Red_EYEs Member

oxod New Member

опять eval