-2

重複の可能性:
php変数は有害なコードを安全に保持できますか?

$contentという名前の配列があるとしましょう。アレイは有害なデータを保持します。

次のことをしても安全ですか?

$test = count($content);
echo $test;

count()はどういうわけか有害なデータを実行しますか?

4

3 に答える 3

3

簡単に言えば、心配はいりません。

短編小説:

Countはintを返し、何も実行しないでください。それほど複雑な関数ではないので、そのようなバグがあるのではないかと思いますが、事実は

  1. 何も実行しないでください
  2. もしそうなら、これはバグです。
  3. 私が見る限り、それは決して報告されません。
  4. したがって、それがリスクであると考える本当の理由はありません。
  5. それでも可能だと思われる場合は、もちろんソースコードを調べて確認することができます
于 2012-10-25T07:46:02.833 に答える
1

私の知る限り、あなたeval()が説明した方法で実際に実行するには、コードを作成する必要があります。いいえ、何も実行されません。

于 2012-10-25T07:44:57.617 に答える
0

countPHPのサニタイズされていないアレイに対して安全です。

ただしeval、SQLインジェクションを防ぐために、SQLステートメントで使用したりサニタイズしたりしないでください。

于 2012-10-25T07:50:22.217 に答える