有什么区别？ eval() 还是直接调用函数？

Question

我不是 php 专家，我不知道 a 和 b 之间有什么区别（1）。

a.)eval('return "'.base64_decode("encoded_text").'";')

b.)base64_decode("encoded_text")

-我认为，a是 php 代码，b 只是字符串。我的另一个问题是：

c 和 d 之间有什么区别（2）？

c.)eval('return "'.base64_decode("encoded_text").'";')

d.)eval(base64_decode("encoded_text"))

所以我有 2 个问题。谁可以回答/帮助？

谢谢。

Answer 1

让我们将您的 2 个案例标记为案例 X（a 和 b 部分）和 Y（c 和 d 部分）。

案例 X

对于这一点，两个部分彼此没有区别。事实上，a部分有一些冗余。

如果您慢慢评估它们，您会发现它是多么多余：

a 部分
在这一部分中，不同之处在于您在字符串中添加带有 return 的 eval 语句进行评估。

1. echo eval('return "'.base64_decode("encoded_text").'";');
2. echo eval('return "decoded_text";')'
3. echo "decoded_text";

b 部分

1. echo base64_decode("encoded_text");
2. echo "decoded_text";

案例 Y

对于此，存在着严重的差异。

c 部分

1. echo eval('return "'.base64_decode("encoded_text").'";');
2. echo eval('return "decoded_text";' )'
3. echo "decoded_text";

d 部分

1. echo eval(base64_decode("encoded_text"));
2. echo eval ("decoded_text"); - 这里可能存在语法错误，因为 decoded_text 可能是也可能不是正确的 PHP 代码。

Answer 2

编辑：哎呀，第二个问题读错了。

对于第一个问题：在一种情况下，eval() 无缘无故地被使用。仅当您出于某种原因将某些 PHP 代码动态构建到字符串中时才需要 eval()，并且只能非常非常小心地使用。当然没有必要作为直接调用函数的替代方案。

至于第二个问题，区别在于正在评估哪个字符串。情况(c) 将返回base-64 解码“编码文本”的结果。也就是说，它将返回一个解码版本。情况 (d) 将首先解码文本，然后尝试将其作为 PHP 代码执行。所以(d)实际上执行了解码的结果，(c)则没有，它只是返回解码后的文本。

Answer 3

忘记eval，现阶段尽量不要使用。
之间有什么区别

$var = base64_decode("encoded_text")

你应该问和

return base64_decode("encoded_text");

正如乍得所写，尽量避免 eval！它只执行$variable中的代码。例子，

$var = 'base64_decode("encoded_text")';
return eval($var);