我有以下PHP代码:
class test {
function print_number() {
echo 5;
}
}
$myclass = new test();
$methodname = $_GET['f']";
$myclass->$methodname();
当以5的{{1}}执行时,它输出f。这是安全的事情吗?可以更改print_number的值来引起任意代码执行吗?例如,是否可以通过更改$methodname的值来强制phpinfo()或eval()?还是我安全?