на bugtraq.ru нашёл старую статью про обход фильтров

$a = 'file_get_contents';
echo ${'a'}('msg.txt');

как это вообще может работать?

похоже на библиотеку jQuery (http://forum.antichat.ru/thread58010.html)

NOmeR1 да не совсем не то написано же старую статью :)
2 chekist ничего такого функция может так работать

2 gibson работают не все функции, к примеру eval не хочет работать
а штука очень удобная чтобы прятать код

еще давно zadoxlik описывал подобную особенность, к сожалению сам я в то время не нашел официального описания подобного вызова функции, но скажу вам более - наряду с использованием значения переменной по ее имени ${'name'} можно вызывать и функцию лишь по ее имени см. выше. это срабатывает и в парсирующих строках, например двойных кавычках или <<< : "{${xek('aaa')}}"

http://php.benscom.com/manual/ru/language.types.string.php
тут можно найти много про фигурные скобки и тройные знаки "меньше/больше", и как их юзать...

хмм.. совсем немного кодил на пхп, но уже успел познакомится с этой особенностью языка.. ) в php-мане про это кстати написано:

http://ru2.php.net/manual/ru/functions.variable-functions.php

chekist

eval - не является функцией в пхп, потому и не работает..