سلام
من میخواستم در مورد تابع eval بیشتر بدونم مثلا اینکه کارکردش اینه که یک رشته رو به صورت دستور ارزیابی می کنه کجاها میتونه استفاده بشه ؟ از لحاظ امنیتی مثلا کاربردش تو sql injection یا مدیریت محتوا مثل wordpress چیه ؟ من تو سایتای خارجی که نگاه می کردم زیاد متوجه اصل مطلب نمیشدم . اگه کسی یه توضیح کامل یا لینک فارسی و کاربردی داره معرفی کنه ممنون میشم.

شاید حداقل کمکی بکنه:http://ir.php.net/manual/en/function.eval.php

تابع eval براي اجراي فرامين php که شما ميخاهيد اونا رو توي يه رشته يا متغيير بريزيد و بوقتش توي کدتون استفاده کنيد به کار ميره مثلا :

$test = 'echo "iran";';
echo $test;
eval ($test);
نتبجه :

echo "iran";
iran
اميدوارم متوجه شده باشي

من متوجه کلیت اش هستم اما نمیفهمم کی مثلا کاربرد داره ؟میگن از لحاظ امنیتی درست نیست ازش استفاده بشه ؟ چرا ؟

استفاده از تابع eval استفاده معمولي و مرسوم نيست موارد خاص استفاده ميشه مثلا فرض کن شما يه cms داري که يک نوع محتوات php قرار دادي يعني بجاي ماژول نويسي کد php رو ميريزي توي ديتابيس بعد با اين تابع ازش استفاده ميکني دروپال دقيقا همچين چيزي داره .
به نظر من امنيت بستگي به خودت داره اگر ديتابيس هک بشه کدت هم هک ميشه و ممکن مورد سو استفاده قرار بگيره در کل استفاده خاص و محدود.

:متفکر: ممنون از پاسختون یه چیزایی دستگیرم شد.

اگر منبع کدهایی که به eval میدی قابل اعتماد باشه (مثلا کدهایی که فقط خودت مستقیما تعیین میکنی)، از نظر امنیت مشکلی نداره.