по поводу eval-гета

@frankie_haus · Регистрация: 04.10.2013

Студворк — интернет-сервис помощи студентам

Ув. форумчане, большая просьба пояснить следующий момент хеллоуворлдщику, не кидая тухлых яиц:

Читая лурк в увеселительных целях встретил следующий абзац по поводу которого очень хотел бы услышать комментарии специалистов

если вы когда нибудь увидите html код, вынесенный за php тег в файле .php, то смело карайте автора, потому что весь html код можно и нужно выносить в отдельные файлы-шаблоны[1]. А после кары лишите его доступа к клавиатуре

из-за eval гета[2]. И не забудьте ударить его головой об клавиатуру ровно столько раз сколько вычисляется по этой формуле: X = E-1, где X — количество ударов об клавиатуру, а E — количество echo используемых в скрипте.

Второй абзац вызывает вопросы

@Drygba · 27.03.2014, 14:50

если бы вы еще потрудились и написали свой вопрос, было бы отлично.

там есть пример про eval

PHP
1
eval($_GET['adminka'])

в 99,9% случаев eval не уместен и может привести к уязвимости.

Добавлено через 2 минуты
или у вас вопрос про echo?
Если у вас одностроничный проект то echo вам не помешает, если чуть более большой, то вывод лучше делать в одном месте, а не раскиданный по всему проекту

Vovan-VE · 27.03.2014, 15:39

frankie_haus, eval get — это в чистом виде бэкдор.

Новые блоги и статьи Все статьи Все блоги /
Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это дополнительная запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .	делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:
Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	27.03.2014, 15:39
	frankie_haus, eval get — это в чистом виде бэкдор. 0

по поводу eval-гета

Решение