为何说eval（）调用简单但是不安全？

源自：4-2 [MVC实例]简易调用及实例化控制器

为何说eval（）调用简单但是不安全？

如题，简单能理解。但是为什么说不安全？

提问者：Begined 2016-01-14 13:00

个回答

PengCheng

2016-01-28 09:49:48

已采纳

eval 是把字符串当命令来执行。如果字符串是靠外界参数拼接的时候，如果过滤不好，就容易混入恶意代码被执行

1
Javens

2016-01-15 14:45:35

非常容易被提取修改并返回错误或者恶意的代码

0