如何运算字符串里的表达式呢? <?PHP$cost = 10; $string = $cost+12.00; $special_price = (string) $string; //echo $special_price; ?> 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 to syre(神仙) 你的eval 使用错误 $special_price = eval("return $string;"); <?php$cost=10; $string="$cost+12.00"; $special_price=$string; $special_price = eval(" return $special_price;");echo $special_price;?> 楼上的楼上咒人家啊。eval可以,不过楼主注意防止安全问题。 谢谢大家。楼上的。eval这个FUNCTION有什么安全问题? 可以将欲执行的字串 ($special_price) 构造为一段恶意代码.e.g.<?php$special_price = "exec('env');";echo eval("return $special_price");?> eval()可以执行任何php代码,人家就极有可能提交恶意的代码,比如:$string = "system('cat /usr/passwd')";eval($string);如果有权限的话,那么你的密码档里的所有用户就被看走啦。上面的表达式好象不对 一sql 语句 求某月(或几个月)平均不同时段(单位为h)的人数 php分页抓取 php 跨域上传图片 php 环境下多站点共用同一函数或include同一文件 急 求助!!我的类哪里写错了 帮忙指下 下拉列表不显示的问题 如何把汉字转换成GB2312格式呢? <急>如何 关闭 本页?? 最近公司换了linux开发环境,配置中发现一个phpMyAdmin小问题,请帮忙 IIS,PHP,mySQL配置服务器问题 登陆后要返回其来源页面怎么办 自动刷新取短消息的问题???
你的eval 使用错误
$cost=10;
$string="$cost+12.00";
$special_price=$string;
$special_price = eval(" return $special_price;");
echo $special_price;
?>
e.g.
<?php
$special_price = "exec('env');";
echo eval("return $special_price");
?>
$string = "system('cat /usr/passwd')";
eval($string);如果有权限的话,那么你的密码档里的所有用户就被看走啦。
上面的表达式好象不对