这是官方示例:
class foo {
function bar($arg) {
echo __METHOD__, " got $arg\n";
}
}
$foo = new foo;
call_user_func_array(array($foo, "bar"), array("three"));
这是我的代码,如下所示:
call_user_func_array(array($foo, $_POST["A"]), array($_POST["B"]));
我们可以控制$ _POST [“ A”]和$ _POST [“ B”],$ foo可能是另一个类。
我的问题是“这样安全吗?不会导致RCE问题吗?”