Discussion :

[Darylounet]

Bonjour à tous,

voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$prout = eval("echo 'lol';");
echo $prout;

ce n'est bien sûr qu'un exemple.. mon but est d'utiliser cette fonction dans une classe qui doit gérer des templates... alors pas de remarques sur l'utilité de ce script, merci

donc mon but dans ce code est de récupérer dans la variable $prout le résultat d'eval().. ce qui se passe actuellement, c'est que "lol" est affiché au lieu d'être rentré dans la variable $prout... et donc la variable $prout est vide :'(

j'ai entendu dire que eval() renvoyait directement le résultat dans le buffer de sortie.. y aurait-t-il donc un équivalent que je puisse utiliser ?

[Darylounet]

c'est bon en fait je viens de trouver la solution... pour ceux que ça intéresse :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$contenu = "echo 'lol';";
ob_start();
$result=eval($contenu);
$result=ob_get_contents();
ob_clean();
echo $result;

[Mr N.]

Quelques remarques :
eval n'est pas maintenable
-> j'ai eu à debugger un systeme de template basé sur eval. Une horreur sans nom. C'était vraiment trop prise de tête est je le souhaite à personne.

eval peut être une faille de sécurité
-> suivant le contexte, tu peux inclure une chaine dont tu ne maitrise pas la source (typiquement un systeme de template). Et cette chaine peut contenir tu code executable qui peut compromettre l'integrité de ton serveur.

Enfin, moi je dis ça, je dis rien. après tu fait comme tu le sens, mais je t'aurais prévenu

Sinon si tu as résolu ton problème, n'oublie pas le bouton en bas à gauche.

[Darylounet]

tant que le nom de fichier template ne se trouve pas dans une variable get/post/session... je ne vois pas où elle peut être la faille de sécurité... mais vas-y précise le fond de ta pensée ça m'intéresse !