为何说eval()调用简单但是不安全?
来源:4-2 [MVC实例]简易调用及实例化控制器
Begined
2016-01-14 13:00
如题,简单能理解。但是为什么说不安全?
写回答
关注
2回答
-
- PengCheng
- 2016-01-28 09:49:48
eval 是把字符串当命令来执行。如果字符串是靠外界参数拼接的时候,如果过滤不好,就容易混入恶意代码被执行
-
- Javens
- 2016-01-15 14:45:35
非常容易被提取修改并返回错误或者恶意的代码
MVC架构模式分析与设计
通过学习MVC理论知识,由浅入深带您实现人生第一个MVC框架
82396 学习 · 929 问题
相似问题