Всем привет. Появилась необходимость использовать функцию eval(). Знаю, что нужно 30 раз подумать перед тем как её использовать, вот думаю) Код, который будет запускаться функцией eval() состоит из хэширующих функций и некоторых данных, большинство из которых из скрипта, но так же есть и данные , которые вводит пользователь. Безопасно ли это. И если, к примеру, входящие данные дополнительно прогонять через md5(), к примеру. Наверное, если дополнительно прогонять через md5() входящие данные , то будет безопасно, но увеличится нагрузка. Сейчас обхожусь без eval(), но это очень неудобно и некрасиво. Как быть. Подскажите, пожалуйста.
2 комментария
Добавить комментарий