=/= Securing eval() =/=
_ 2007-01-27 12:12:33 _

"eval() evaluates the string given in code_str as PHP code. Among other things,
this can be useful for storing code in a database text field for later
execution."

Da, veoma korisna funkcija sa kojom mozemo praviti zanimljive egzibicije u
nasem kodu. Ali takodje i veoma opasna funkcija koju je tesko zastiti. Prakticno
nema mnogo nacina da se zastiti ova funkcija od izvrsavanja zlonamernog koda
osim da na sve nacine sprecite da se u njoj nadje zlonameran kod.

Evo par saveta:

1. Zapamtite razliku izmedju sledece dve linije koda:

eval("echo $foo;"); // Uzima vrednost $foo varijable i koristi je kao kod
eval('echo $foo;');  // Stampa vrednost $foo varijable

2. Sve varijable inicijalizujte pre koriscenja u funkciji , ili implementirajte
error hendler koji ce da upravlja ovom situacijom ...