[SOLUCIONADO] No entiendo la función eval()

Jask · #1 (**permalink**) 08/08/2013, 01:43

Muy buenas a todos.

Leyendo en diferentes sitios me topé con que la función eval se encarga de interpretar el código php y que es peligrosa de utilizar pero no entiendo la verdad en qué sentido. Nunca la he usado y de momento no he visto la necesidad de hacerlo (y menos sabiendo que hace

) pero me ha surgido la duda.

Se supone que si a eval se le pasa una variable devolvería esa variable como código y la podría ejecutar? Por qué es peligrosa?

No sé si es que estoy medio dormido pero no lo entiendo xD a ver si alguien me lo puede aclarar.

Gracias

Triby · #2 (**permalink**) 08/08/2013, 02:57

Como dicen los de Javascript: eval() is evil!!!

eval() interpreta y ejecuta el código PHP que le estés enviando, ejemplo:

Código PHP:

Ver original$variable = 'Hola mundo!';
$cod = 'echo $variable;';
eval($code);

Simple e inofensivo, cierto?

Por sí mismo, eval() no es peligroso, lo malo es que lo ejecutes con códigos proporcionados por otros usuarios, ahí las posibilidades son infinitas, por ejemplo: unlink('ruta/y/nombre-de-archivo');

Moraleja: usa eval() solo que sea realmente necesario y que realmente (valga la insistencia) sepas lo que estás haciendo.

Jask · #3 (**permalink**) 08/08/2013, 05:13

Claro y sencillo.

Mil gracias me lo has aclarado :D !!!!