为何说eval()调用简单但是不安全?

来源:4-2 [MVC实例]简易调用及实例化控制器

Begined

2016-01-14 13:00

如题,简单能理解。但是为什么说不安全?

写回答 关注

2回答

  • PengCheng
    2016-01-28 09:49:48
    已采纳

    eval 是把字符串当命令来执行。如果字符串是靠外界参数拼接的时候,如果过滤不好,就容易混入恶意代码被执行

    Begine...

    谢谢老师

    2016-02-01 23:14:56

    共 1 条回复 >

  • Javens
    2016-01-15 14:45:35

    非常容易被提取修改并返回错误或者恶意的代码

MVC架构模式分析与设计

通过学习MVC理论知识,由浅入深带您实现人生第一个MVC框架

82400 学习 · 929 问题

查看课程

相似问题