分类：eval($cmd)

2021
10-12

eval(cmd)与eval($cmd)的区别与联系

这个问题一直困扰我许久，今天终于解决清楚了问题1：eval的执行是否需要双引号包括：先看三个命令：A:<?phpeval(system(dir))?>B:<?php$cmd="system(dir)";eval($cmd)?>A结果：B结果：报错思考：同样是一个命令，为什么会出现如此区别，询问了其他师傅得知：eval执行的是变量的值的时候，该变量值需要闭合,也就是必须是一个完整的语句，需要用分号结尾。根据这个道原理我们改一下上面的命令看看：<?php$c... 继续阅读 >