2010年2月12日

[PHP-users 34986] Re:文字列を数式として評価してくれる関数

 丹羽です。
ご指摘ありがとうございます。
evalの危険性は以前からあちこちで見かけていますが、
具体的に、こういう使い方ができるとは知りませんでした。
今回、evalに与える文字列は固定文字列ですから心配ありま
せん。

> 前田です。

>
> 老婆心かも知れませんが、CGI等で外部から来た
>文字列をevalに渡すと、それこそ何でもできる状態に
>なってしまいますので、慎重なフィルタリングをお忘れなく。
>
>2010年2月12日12:30 NiwaNobuo <niwa@xxxxx>:
>>  丹羽です。
>> なるほどー。ありがとうございました。
>> evalってこうやって使うんですね。
>> 飯塚さんもありがとうございました。
>>
>>>丹羽さん、こんにちは
>>>
>>>お問合わせの件ですが、
>>> <?php
>>> $a="2*(3+4/(3-1))";
>>> echo $a."<br>";
>>> eval('$res = '.$a.';');
>>> echo $res;
>>> ?>
_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ml.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://oldwww.php.gr.jp/php/novice.php3


投稿者 xml-rpc : 2010年2月12日 17:51
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/93232
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。