Christian Seiler: PHP-Code aus einer Variablen ausführen

Beitrag lesen

SELF-Forum

PHP-Code aus einer Variablen ausführen

Christian Seiler Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo Hans,

Nun sollen die Anweisungen, die in der Variable gespeichert sind, ausgeführt werden.
Ist das möglich?

Ja: http://de3.php.net/de/eval

Allerdings ist das IMHO nicht empfehlenswert, denn falls es ein Angreifer irgendwie schafft, auch nur einen Teil der Variable, die Du durch eval() jagst, zu manipulieren, dann kann er beliebigen PHP-Code auf Deinem Webspace ausführen. Ich bin bisher immer ohne ausgekommen.

Viele Grüße,
Christian

--
Ich bin ein Bandbreitenverschwender. Meine Signatur tut mir leid. Ehrlich!
Beitrag melden
Informationen zu den Bewertungsregeln