eval-Code prüfen

  • PHP

  • Broken Sword
  • 3032 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • eval-Code prüfen

    Um zu prüfen ob ein eval-Code nicht doch Fehler enthält kann man sich zu nutze machen, dass eval bei einem Fehler false zurück gibt.

    PHP-Quellcode

    1. $_POST['code'] = 'is_array(moep)'; //Beispiel - User kann irgendetwas eingeben
    3. if(!@eval('$check = '.$_POST['code'].';return true;')) trigger_error('Ungültigen Code eingegeben',E_USER_ERROR);
    4. elseif($check) echo 'Ausdruck ist positiv!';
    5. else echo 'Ausdruck ist negativ!';

    Da im eval-Code return benutzt wird, gibt eval immer true aus, soweit es bis dahin kommt (außer natürlich, man benutzt return vorher) - sonst wird der eigentliche Fehler durch das @ geschluckt.

    Ist doch mal praktisch :D
    Gruß
    Broken Sword
    Auf dem Abstellgleis sah man ihn liegen,
    Auf dem Abstellgleis zwischen Schwelle und Gestein,
    Auf dem Abstellgleis im strömenden Regen,
    Auf dem Abstellgleis allein.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Broken Sword ()