我正在阅读:When (if ever) is eval NOT evil?和其他一些网上指南何时使用eval,何时不使用eval。这些帖子都没有真正回答我关于运行时动态类合成的安全问题的问题。
背景:由于我们不能使用PHP 5.4特性在类中正确混合,我们需要另一种解决方案来获得动态混合。所以我们在Github上找到了这个特殊的类:https://github.com/wellspringworldwide/PHP-ClassMixer/blob/master/ClassMixer.php它正是我们想要的。
对于潜在的安全风险,我不是真正的专家来评估此类代码,但也许Stackoverflow上的某些人知道这些方法的风险是什么。
据我所知,这种使用eval进行类组合的方法的安全性基础仅在
时给出。我们的申请中没有提供这些情况,但我不确定在使用eval时我们还需要考虑其他条件!?
谢谢。