Ciao a tutti!
Devo eseguire un codice php definito dall'utente con ola funzione "eval", primna però vorrei verificare che sia corretto, in caso caontrario visualizzare una scritta, non voglio infatti che il codice, venendo eseguito, generi un'errore interrompendo l'esecuzione dell'intera pagina.
Esiste un modo per controllare la correttezza di un codice php contenuto in una stringa con qualche funzione?
Grazie in anticipo!
Puoi usare token_get_all , ma il problema non è tanto l'esattezza sintattica, quanto il rischio che l'utente carichi un codice in grado di cancellare tutto il sito e database, o peggio.
Grazie mille!
Comunque non c'è pericolo: quello che devo fare è eseguire un'espressione definita dall'utente, quindi prima controllo che siano presenti solo numeri operatori e parentesi.
Grazie ancora!
Permessi di invio
Rispondi quotando