阅读https://stackoverflow.com/review/first-posts/3429940(PHP eval()真的很危险吗?)
http://dhorrigan.com/post/30395987906/is-eval-really-evil-yes-and-no
我想知道ColdFusion的等价物是否有类似的问题。
答案 0 :(得分:5)
我认为PHP函数的警告是histrionic&有点容易,因为他们专注于构造的一个特定的滥用,而不是它的一般目的。
evaluate()不太容易发生这种情况,因为它不能执行任何数量的代码,它可以简单地评估单个表达式(虽然不止一个,单独执行并且不连贯地执行)。
事情是 - 而且这篇文章也在PHP文章中被触及 - 它很少,如果有的话,也是需要的。如果你发现自己在使用它...你可能做错了。
如需进一步阅读,请在我的博客上讨论:"evalulate() is really slow". Is it now?