标签: php eval
鉴于这段代码:
$func = $_GET['func']; $argument = $_GET['argument']; if (function_exists($func) && strcasecmp($func, 'assert') !== 0) { $result = $func($argument); ....
除了标准的php函数之外,是否有可能注入恶意代码(例如eval)eval()被识别为函数? THX
eval()