현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

[질문] php의 eval() 함수에 대해..

artoss99의 이미지
글쓴이: artoss99 / 작성시간: 월, 2007/12/03 - 7:49오전

안녕하세요.

eval($_GET['aaa']);

test.php?aaa=php코드문자열

이렇게 브라우저에서 실행하니 eval() 함수에서 parse error가 나오네요.

아무리 봐도 문제될게 없는것 같은데 이상해서

eval("php코드문자열");

이렇게 브라우저에서 실행하면 정상동작 합니다.

aaa에 입력한 값은 위의 php코드문자열이랑 동일한 코드 문자열인데 왜 에러가 나올까요?

아파치에서 GET 방식으로 넘어온 파라미터를 php에 넘길때 뭔가가 추가/제거 되나요?

아파치 access.log를 보면 브라우저에서 입력한 "php코드문자열"이 그대로 넘어가는거 같은데..잘 모르겠습니다.

참고로 RWAPM 최신 버전이 설치된 상태이구요.
설치후 설정을 바꾼건 없습니다.

그럼 답변 부탁드립니다.

Forums: 
프로그래밍 QnA
fox9의 이미지

글쓴이: fox9 / 작성시간: 월, 2007/12/03 - 10:07오전

aaa 파라메터로 넘어온 코드문자열이 urlencode 되어서 에러가 날 것 같습니다.
urldecode 해보시고 실행을 해보면 될 것 같습니다.

ratsbomb의 이미지

글쓴이: ratsbomb / 작성시간: 월, 2007/12/03 - 10:35오전

서버에 출력하는 에러 메시지와, PHP코드문자열이란게 정말 "PHP코드문자열"이란 문자열을 말씀하시는 것인지요?

/**
* We need Divide and Conquer 美德
* @return Nothing
*/

白頭山石磨刀盡,豆滿江水飮馬無,男兒二十未平國,後世誰稱大丈夫

7339989b62a014c4ce6e31b3540bc7b5f06455024f22753f6235c935e8e5의 이미지

글쓴이: 7339989b62a014c... / 작성시간: 월, 2007/12/03 - 4:31오후

magic_quotes_gpc가 켜진 경우이고 따옴표 등이 포함되어 있다면 안 될 수도 있겠네요.
eval(stripslashes($_GET['aaa']));로 해보세요.
그리고 저런 식으로 바로 실행하는 건 엄청나게 위험하다는 것을 기억하세요 ;)

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.