Ver Mensaje Individual
  #1 (permalink)  
Antiguo 18/04/2011, 05:11
August
 
Fecha de Ingreso: febrero-2005
Mensajes: 626
Antigüedad: 19 años, 9 meses
Puntos: 10
Meter funciones PHP en EVAL

Hola

Ya se que es riesgoso usar eval, etc, o sea que tengo que usar EVAL

Mi consulta es esta, actualmente lo que evaluo es addslashes($variable)

Mi duda es como tiene que venir el contenido de $variable, o sea como puedo hacer un salto de linea u otro, dijeramos una autoinyeccion o autoXSS para poder poner dentro funciones php?, si me explico?

Código PHP:
        eval('$salida = "' addslashes($variable) . '";');
        echo 
str_replace("\'""'",$salida); 
Para poder decir por ejemplo

Código PHP:
$variable="if($a==1){echo 'algo';}"

Última edición por August; 18/04/2011 a las 05:18