【PHP】下らねぇ質問はここに書き込みやがれ 70
at PHP
84:nobodyさん
08/06/27 11:51:14
>>82
ご返答ありがとうございます。
悪意のあるコードが入ってくる可能性があるのは$parseの方なので正規表現で変数抜き取ってもeval使う時点でNGというか。
安全面では単純に正規表現の置換が良いのですけどね。
$parseがヤバイ事を忘れなければevalかなぁ。と思うんですよね。
でも三日経ったら忘れちゃうよなぁ・・・とか。
あとは$parseでダブルコーテーションのチェック入れるか。
それとたかが文字列組み立てるのにあまり処理コストかけられないという悲しき内情。
これは泥臭いコードにならざろうえないのですかねぇ
次ページ続きを表示1を表示最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
5368日前に更新/111 KB
担当:undef