j'ai des choses comme cela en utilisant eval()
:Comment éviter d'utiliser eval pour une chaîne particulière de variables qui doit être exécuté
$result = eval("return ".$value1.$operator.$value2.";");
Lorsque l'exploitant est d'une variable ou un champ db.
Comment pourrais-je obtenir le même résultat sans utiliser eval
? C'est possible?
Ce n'est pas un problème de sécurité que les valeurs/opérateur ne sont pas entrées par l'utilisateur, mais il peut être un problème de performances si this comment au manuel PHP est quelque chose d'aller. De plus, si à un moment donné, je veux essayer HipHop de Facebook, je dois remplacer toutes les utilisations de eval
avec quelque chose d'autre.
Vous pouvez voir http://stackoverflow.com/questions/1015242 –