Вставка переменных в строковую переменную

баньте школоту эту

 

Дурак... Боже, какой дурак... При eval все включится.
В "ковычках" у него дело... у работяги....

Конечно, чего тут думать - прыгать надо...

 

Пробовать будешь ты, а я, в отличии от школьников, уже знаю результат

 

Так чем eval опаснее include? Тем что переменную поломать проще чем подменить файл?

 

Volt(220)
Тебе "взагалi"? Или в данном конкретном случае?

 

взагалi

 

Для файлов работают права системы. Т.е. файл может быть доступен на выполнение и недоступен для записи. Поэтому при правильной настройке прав внедрить вредоносный код становится проблематичным даже при факте взлома скрипта.

В случае наличия eval нам даже внедрять код не надо. Мы автоматически его выполняем, как только добрались до внутренностей. Т.е. общие требования к уровню защиты кода при наличии eval существенно выше.

Кроме того, в общем случае eval создает более трудноотлаживаемый код.
Соответственно повышается риск наличия уязвимостей.

 

а если ещё register_globals on
бгг
а вообще ТС о другом втирал тут

 

Вот. А в HipHop для PHP eval() вообще выкинули. и это хорошо, ящитаю )

 

флоппик
Ты его, кстати, скачал? Я что-то искал в день анонса по 7:30 PST не нашел...

Парень отвянь. Все что тебе нужно - это научится пользоваться гуглом.
Простейший блочный шаблонизатор(чей принцип я приводил буквально в 5ти темах от этой) решает все проблемы, кроме отсуствия мозгов.

 

Ок, мадам... Отвалите.

Я хронически не перевариваю людей с куриными мозгами.

 

Он на гитхабе лежит, но вроде как в платной секции. Я долбился, долбился, не проблился. Подожду немножко, наверно.

Где то тут: http://github.com/facebook/hiphop-php


PS. Я за вами наблюдаю!