如何运算字符串里的表达式呢? <?PHP$cost = 10; $string = $cost+12.00; $special_price = (string) $string; //echo $special_price; ?> 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 to syre(神仙) 你的eval 使用错误 $special_price = eval("return $string;"); <?php$cost=10; $string="$cost+12.00"; $special_price=$string; $special_price = eval(" return $special_price;");echo $special_price;?> 楼上的楼上咒人家啊。eval可以,不过楼主注意防止安全问题。 谢谢大家。楼上的。eval这个FUNCTION有什么安全问题? 可以将欲执行的字串 ($special_price) 构造为一段恶意代码.e.g.<?php$special_price = "exec('env');";echo eval("return $special_price");?> eval()可以执行任何php代码,人家就极有可能提交恶意的代码,比如:$string = "system('cat /usr/passwd')";eval($string);如果有权限的话,那么你的密码档里的所有用户就被看走啦。上面的表达式好象不对 表单提交后,写入txt文件后,汉字是乱码是神马情况? 一小段代码的逻辑不懂? 谈谈大家都用什么编辑器 php参数化sql查询问题 关于PHP搜索 求一个目录问题 MYSQL16进制转10进制问题 WIN下,PHP怎么才能支持ZIP??? php队列任务的实现的问题请教高手! 关于echo语句输出html语句在手机浏览器上的问题 登陆后要返回其来源页面怎么办 自动刷新取短消息的问题???
你的eval 使用错误
$cost=10;
$string="$cost+12.00";
$special_price=$string;
$special_price = eval(" return $special_price;");
echo $special_price;
?>
e.g.
<?php
$special_price = "exec('env');";
echo eval("return $special_price");
?>
$string = "system('cat /usr/passwd')";
eval($string);如果有权限的话,那么你的密码档里的所有用户就被看走啦。
上面的表达式好象不对