Tijme
Gebruiker
- Lid geworden
- 29 jan 2009
- Berichten
- 535
Hoi mensen,
Ik heb een vraagje over php eval - http://php.net/manual/fr/function.eval.php
Ik gebruik eval() in mijn eigen php framework. Het zit in de template class. Als ik al mijn data heb opgehaald word dit via de template class netjes in de template gezet en opgeslagen in een variable. Die variable eval ik daarna met deze code
eval("?>" . $this->index . "<?php");
Kan het nu zijn dat gebruikers bij input velden shell code of kwaadwillige php code in kunnen vullen? zo ja, hoe zou ik dit dan kunnen beveiligen?
Mvg,
Tijme
Ik heb een vraagje over php eval - http://php.net/manual/fr/function.eval.php
Ik gebruik eval() in mijn eigen php framework. Het zit in de template class. Als ik al mijn data heb opgehaald word dit via de template class netjes in de template gezet en opgeslagen in een variable. Die variable eval ik daarna met deze code
eval("?>" . $this->index . "<?php");
Kan het nu zijn dat gebruikers bij input velden shell code of kwaadwillige php code in kunnen vullen? zo ja, hoe zou ik dit dan kunnen beveiligen?
Mvg,
Tijme