Как запретить eval() в PHP? Интересная статья от Александра Ма | Пятиминутка PHP

Как запретить eval() в PHP? Интересная статья от Александра Майорова: http://amp.gs/j828d

Для начала важно уточнить, что eval() — это не функция, а языковая конструкция. Если бы это была функция, то можно было бы воспользоваться директивой в php.ini файле disable_functions.

В своей статье Александр рассказывает, как нашел фрагмент кода в исходниках PHP, который запускает выполнение eval и как написать собственное расширение, отключающее eval. При этом можно выдать явную ошибку «eval не пройдёт!» или ошибку замаскированную под синтаксическую.

В целом хорошая тема для RFC в будущие версии PHP — возможность отключить eval через настройки в php.ini.