可能的重复:
php变量可以安全地保存有害的代码吗?
假设我有一个名为 $content 的数组。数组保存有害数据。
执行以下操作是否安全?
$test = count($content);
echo $test;
count() 会以某种方式执行有害数据吗?
长话短说:不用担心。
长话短说:
count 将返回一个 int,并且不应该执行任何内容。这不是一个非常复杂的功能,所以我怀疑它甚至可能有这样的错误,但事实是
- 它不应该执行任何内容
- 如果是这样,这是一个错误。 据
- 我所知,它从未被报道过。
- 因此,没有真正的理由认为这是一种风险。
- 如果你仍然认为可以,你可以查找源代码进行检查当然
据我所知,您必须eval()
任何代码才能以您描述的方式实际执行。所以不,什么都不会被执行。
count
一个未经净化的 PHP 数组是安全的。
但是不要在eval
中使用它,并在SQL语句中对其进行良好的清理,以防止SQL注入