eval-Code prüfen

  • PHP

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • eval-Code prüfen

    Um zu prüfen ob ein eval-Code nicht doch Fehler enthält kann man sich zu nutze machen, dass eval bei einem Fehler false zurück gibt.

    PHP-Quellcode

    1. $_POST['code'] = 'is_array(moep)'; //Beispiel - User kann irgendetwas eingeben
    2. if(!@eval('$check = '.$_POST['code'].';return true;')) trigger_error('Ungültigen Code eingegeben',E_USER_ERROR);
    3. elseif($check) echo 'Ausdruck ist positiv!';
    4. else echo 'Ausdruck ist negativ!';

    Da im eval-Code return benutzt wird, gibt eval immer true aus, soweit es bis dahin kommt (außer natürlich, man benutzt return vorher) - sonst wird der eigentliche Fehler durch das @ geschluckt.

    Ist doch mal praktisch :D
    Gruß
    Broken Sword

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Broken Sword ()