per prima cosa tieni presente che eval andrebbe usato SOLAMENTE su stringhe, che trasformerà in codice php, sulle quali nè l'utente, nè altre applicazioni possono influire, altrimenti diventano un modo comodo per eseguire codice arbitrario.
per prima cosa tieni presente che eval andrebbe usato SOLAMENTE su stringhe, che trasformerà in codice php, sulle quali nè l'utente, nè altre applicazioni possono influire, altrimenti diventano un modo comodo per eseguire codice arbitrario.
Marco Allegretti
shishii@tiscalinet.it
Lang: PERL, PHP, SQL.
Linux user n° 268623 Fedora Core 10, Fedora Core 6, Debian Sarge on mips
Permessi di invio
Rispondi quotando