29.05.2008, 20:47
|
|
Постоянный
Регистрация: 30.12.2006
Сообщений: 434
Провел на форуме:
849583
Репутация:
210
|
|
Смотря как использовать eval()
Если
$a = "/*";
eval('my($a)');
То ничего фильтровать не нужно, так как в eval будет всегда находиться текст "my($a)" вне зависимости чему равно $a (из-за одинарных кавычек), скрипт просто передаст переменную функции, ессно $a мы должны обьявить заранее
А если
Тогда нужно фильтровать ВСЕ, так как параметр eval - всегда изменяемый, то есть вместо постоянного $a будет что-то другое, что постоянно будет подставляться в евал
чуешь разницу?
В твоем случае лучше:
PHP код:
eval($func.'($id,$name,$title,$src,$act)');
а переменные присвоить выше, тогда, что бы в них ни было - это будет всего лишь значением переменной
Последний раз редактировалось Naydav; 29.05.2008 в 20:54..
|
|
|