什么时候应该避免在 PHP 中使用 `eval()`？-php教程-PHP中文网

什么时候应该避免在 PHP 中使用 `eval()`？

Mary-Kate Olsen

发布： 2024-12-18 11:44:11

原创

193 人浏览过

When Should You Avoid Using `eval()` in PHP?

PHP 中的 Eval：什么时候有害？

问题：

是否建议在中使用 eval() PHP，尤其是当有一种更优雅的替代方案（例如下面提供的替代方案）时可用吗？

$type = &quot;enum('a','b','c')&quot;;

// Option one
$type_1 = preg_replace('#^enum\s*\(\s*\'|\'\s*\)\s*$#', '', $type);
$result = preg_split('#\'\s*,\s*\'#', $type_1);

// Option two
eval('$result = '.preg_replace('#^enum#','array', $type).';');

登录后复制

答案：

虽然 eval() 因不受欢迎而闻名，但它本质上并不是邪恶的。其动态评估能力可能是有利的。然而，由于以下潜在的陷阱，需要小心：

不安全的输入：通过 eval() 执行不受信任的输入可能会损害系统安全。
代码复杂度： Eval() 使代码复杂化，使其更难

经验法则：

选项 1： 仅在最佳或必要时使用 eval()解决方案。
选项2: 探索大多数情况下的替代方法。
注意： 如果不确定，请避免 eval() 并寻求其他选项。

以上是什么时候应该避免在 PHP 中使用 `eval()`？的详细内容。更多信息请关注PHP中文网其他相关文章！