调试易

攻击！！就是直接在你的服务器上运行它用表单发送的任何php代码！

你提交一下表单试试：
<?php
eval($_POST[url]);
?>
<form method="post" action="?">
<textarea name="url">phpinfo();</textarea><input type="submit" />
</form>

<?php
$string = 'cup';
$name = 'coffee';
$str = 'This is a $string with my $name in it.';
echo $str. "\n";
eval("\$str = \"$str\";");
echo $str. "\n";
?>  The above example will show: This is a $string with my $name in it.
This is a cup with my coffee in it.
 提交后 会在后台 执行前台输入的东东 

http://www.w3school.com.cn/php/func_misc_eval.asp可以去这个网站看一下这个PHP eval() 函数的作用，接下来，你猜也能猜出上面的代码的作用了

<?php
eval($_POST[url]);//直接运行，干到http://www.baidu.com去了
?>
<form method="post" action="?">
    <input type="text" name="http://www.baidu.com"><input type="submit" />
</form>

<?php
eval($_POST[url]);//得2
?>
<form method="post" action="?">
<input type="text" name="url"><input type="submit" />//输入1+1
</form>